网络安全研究人员在npm注册表中发现两个恶意软件包,这些软件包专门感染本地安装的其他程序包,这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p...
【威胁情报】朝鲜Lazarus组织传播恶意npm包感染案例
近日,经证实朝鲜Lazarus黑客组织通过npm(Node Package Manager)存储库分发恶意软件,造成数百名开发者受损。目前发现的恶意包的下载次数确认约为330次。但是,如果下载此软件包...