新供应链攻击波及npm仓库,40余个软件包遭篡改
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
安全研究团队Socket发现npm仓库遭遇新型供应链攻击,影响40多个软件包。攻击者篡改package.json文件,注入恶意脚本以窃取敏感信息。建议开发者卸载受影响的软件包,审计环境并监控异常活动。
🎯
关键要点
- 安全研究团队Socket发现npm仓库遭遇新型供应链攻击,影响40多个软件包。
- 攻击者篡改package.json文件,注入恶意脚本以窃取敏感信息。
- 恶意代码通过篡改文件、注入脚本和重新发布压缩包等方式实施攻击。
- 攻击核心组件bundle.js执行流程包括下载工具、环境探测和数据窃取。
- 恶意脚本扫描环境密钥、验证npm令牌有效性并探测云元数据。
- 研究人员建议开发者卸载受影响软件包,审计环境并监控异常活动。
➡️
