NPM官方仓库再次遭遇供应链攻击，coa等恶意包被投毒修改，腾讯主机安全支持检测隔离

流行的NPM库“coa”今天被劫持，其中注入了恶意代码，短暂影响世界各地的 React 管道，这是一个月内NPM第2次遭遇软件供应链攻击。

“coa”库是 Command-Option-Argument 的缩写，每周在 npm 上的下载量约为 900 万次，并被 GitHub 上近 500 万个开源存储库使用。由于这种供应链攻击的广泛影响，强烈建议“coa”库的所有用户检查项目是否植入恶意软件。

腾讯主机安全（云镜）已支持检测隔离该事件相关的恶意文件。

腾讯主机安全（云镜）可对攻击过程中产生的木马落地文件进行自动检测，客户可登录腾讯云->主机安全控制台，检查病毒木马告警信息，将恶意木马文件一键隔离或删除。客户可通过腾讯主机安全的漏洞管理、基线管理功能对企业网络资产进行全面的安全漏洞和弱口令检测。

​

有关该事件的详细技术分析，可参考腾讯安全应急响应中心的技术文章：

《NPM官方仓库遭遇coa等恶意包投毒攻击》
https://mp.weixin.qq.com/s/7-z6jyZ1YX50oCTA66t7Kg