开源供应链攻击持续发酵：PyPI、npm和Ruby软件包仓库惊现恶意组件

恶意PyPI、npm、Ruby组件窃密删库，供应链攻击持续升级。

近期在npm、Python和Ruby软件包仓库中发现多组恶意组件，这些组件通过伪装和流量重定向实施供应链攻击，窃取加密货币和Telegram数据，显示出开源生态系统的安全隐患。安全机构报告称，攻击者利用地缘政治事件进行定向攻击，部分恶意组件已被下架。

Telegram数据 npm ruby 供应链供应链攻击加密货币安全隐患开源恶意组件组件软件包