60个npm包泄露网络安全，VS Code与Discord成恶意代码新渠道

1. 60个恶意npm包泄露网络和主机数据

60个npm包被发现含有恶意代码，会在安装时收集主机信息，包括DNS服务器、IP地址和用户目录，然后发送到Discord控制的端点。这些包在11天内通过三个不同的账号共发布了200多个，虽然账号已不再存在，但这些包已被下载超过3000次。恶意代码设计能避开沙箱和检测虚拟化环境，目的是对潜在目标进行网络侦察。

【标签】#VS Code #supply chain security #npm packages #Discord #malware

【来源】https://thehackernews.com/2025/05/over-70-malicious-npm-and-vs-code.html

2. 网络安全周报：Lumma Stealer和DanaBot行动，威胁团伙利用AI视频传播恶意软件，以及欧盟和美国的网络安全行动

本周，网络安全行动涉及多个恶意软件行动，包括Lumma Stealer和DanaBot的打击，以及针对欧洲和美国的多个公司和机构的网络犯罪活动。同时，报告还提到了利用AI生成的TikTok视频进行的网络钓鱼和信息窃取，以及SaaS提供商的安全风险。此外，还提供了一些网络安全工具和本周的漏洞提醒。

【标签】#TikTok #EU #AI #vulnerabilities #cybersecurity #Lumma Stealer #US #attacks #malware #DanaBot

【来源】https://thehackernews.com/2025/05/weekly-recap-apt-campaigns-browser.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。

原文始发于微信公众号（知机安全）：60个npm包泄露网络安全，VS Code与Discord成恶意代码新渠道