研究人员发现,朝鲜背景的Lazarus组织发动了PolinRider攻击活动,在npm和PyPI平台部署了108个恶意软件包。这些包通过伪装成加密货币交易工具和自动化脚本诱骗开发者安装,意图窃取敏感凭证和加密货币钱包密钥。攻击者利用社交工程手段,在GitHub等平台发布虚假项目以提升包的可信度。建议开发者仅安装来源可信的包,并检查依赖关系,防范供应链攻击风险。🔗 原文链接:https://x.com/Huntio/status/2073451803023114604
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







