腾讯网

微软警告:npm包中隐藏加密货币窃取恶意软件

币界网消息,微软警告称,两个受损的npm包(utils-terminal .2.1和logger-active .2.1)正在分发一种远程访问木马(RAT),能够窃取击键记录、屏幕截图和加密货币钱包凭证。攻击者利用Hugging ...

红帽 npm 仓库被“蠕虫”下毒:32 包、96 个后门版本、每周约11.7万次 ...

导语:大型厂商也中招。近日安全研究发现,红帽(Red Hat)名下的 npm(Node.js 包管理器)命名空间 @redhat-cloud-services ...

Red Hat 超 30 个 npm 包被植入 Miasma,专门窃取各种密钥

IT之家 6 月 2 日消息,科技媒体 bleepingcomputer 昨日(6 月 1 日)发布博文,报道称 Red Hat 名下 `@redhat-cloud-services` 命名空间超过 30 个 npm 包遭供应链攻击,遭到攻击者投放 ...
新京报

主流JavaScript软件包管理平台npm遭供应链投毒攻击

新京报讯 据国家网络安全通报中心消息,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门 ...

警惕!npm平台遭“沙虫”攻击,影响多个热门开源项目

中新经纬5月25日电 微信号“国家网络安全通报中心”25日发文称,主流JavaScript软件包管理平台npm遭供应链投毒攻击。监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud) ...

国家网络安全通报中心:主流JavaScript软件包管理平台npm遭供应链投毒 ...

人民财讯5月25日电,国家网络安全通报中心监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取GitHub ...
搜狐

NPM 仓库遭恶意软件包攻击,下载量超 8.6 万次:利用远程动态依赖 ...

攻击者正在利用一个重大漏洞,该漏洞使他们能够访问 NPM 代码仓库,自 8 月份以来,已上传超过 100 个凭据窃取软件包,并且大部分未被检测到。 安全公司 Koi 周三发布的调查结果,揭示了 NPM 的一项实践,该实践允许已安装的软件包自动从不受信任的域拉取并 ...