FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权；虚假NPM软件包窃取GitHub凭证

恶意npm包下载超20万次，专窃GitHub凭证！

近期全球网络安全事件包括虚假NPM包窃取GitHub凭证、Windows内核高危漏洞、AI企业泄露敏感信息及Chrome修复JavaScript漏洞。攻击者利用新工具进行钓鱼攻击，金融业面临隐性风险，企业需加强安全防护。

0day github npm windows 内核敏感信息漏洞网络安全软件包金融风险钓鱼攻击