至少一年来,攻击者一直在使用模仿流行的“noblox.js”库的恶意npm包,以恶意软件为目标 Roblox 游戏开发人员,这些恶意软件会窃取 Discord 令牌和系统数据,甚至部署额外的有效负载。...
NPM恶意包假冒 noblox.js,攻陷 Roblox 开发系统
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者通过 npm 恶意包攻击Roblox 开发人员,再次表明威胁行动者利用该开源生态系统中的信任来传播恶意软件。Checkmarx 公司的研究员 Y...