朝鲜升级供应链恶意软件XORIndex,再次瞄准npm生态系统

朝鲜黑客升级XORIndex恶意软件,通过npm供应链攻击窃取加密货币数据。

朝鲜黑客组织利用新型恶意软件XORIndex进行“传染性面试”攻击,渗透npm软件包注册表,上传67个恶意包,其中28个携带XORIndex,目标包括开发者和加密货币持有者,数据被窃取并上传。安全专家建议提高警惕,防范软件供应链攻击。

npm 供应链 恶意软件 数据窃取 朝鲜黑客 软件供应链
原文中文,约1200字,阅读约需3分钟。发表于:
阅读原文
分享给好友