60个npm包泄露网络安全,VS Code与Discord成恶意代码新渠道

admin 2025年5月27日15:57:16评论12 views字数 871阅读2分54秒阅读模式

1. 60个恶意npm包泄露网络和主机数据

60个npm包泄露网络安全,VS Code与Discord成恶意代码新渠道

60个npm包被发现含有恶意代码,会在安装时收集主机信息,包括DNS服务器、IP地址和用户目录,然后发送到Discord控制的端点。这些包在11天内通过三个不同的账号共发布了200多个,虽然账号已不再存在,但这些包已被下载超过3000次。恶意代码设计能避开沙箱和检测虚拟化环境,目的是对潜在目标进行网络侦察。

【标签】#VS Code #supply chain security #npm packages #Discord #malware

【来源】https://thehackernews.com/2025/05/over-70-malicious-npm-and-vs-code.html

2. 网络安全周报:Lumma Stealer和DanaBot行动,威胁团伙利用AI视频传播恶意软件,以及欧盟和美国的网络安全行动

60个npm包泄露网络安全,VS Code与Discord成恶意代码新渠道

本周,网络安全行动涉及多个恶意软件行动,包括Lumma Stealer和DanaBot的打击,以及针对欧洲和美国的多个公司和机构的网络犯罪活动。同时,报告还提到了利用AI生成的TikTok视频进行的网络钓鱼和信息窃取,以及SaaS提供商的安全风险。此外,还提供了一些网络安全工具和本周的漏洞提醒。

【标签】#TikTok #EU #AI #vulnerabilities #cybersecurity #Lumma Stealer #US #attacks #malware #DanaBot

【来源】https://thehackernews.com/2025/05/weekly-recap-apt-campaigns-browser.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。

原文始发于微信公众号(知机安全):60个npm包泄露网络安全,VS Code与Discord成恶意代码新渠道

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月27日15:57:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   60个npm包泄露网络安全,VS Code与Discord成恶意代码新渠道https://cn-sec.com/archives/4102229.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息