The Cloudflare Blog
·
Cloudflare的客户端安全如何使npm供应链攻击成为无事发生
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
2025年9月,攻击者通过钓鱼邮件入侵npm维护者账户,发布18个恶意npm包,影响超过20亿次下载,导致网站和应用程序面临加密资产被盗风险。Cloudflare Page Shield可检测并阻止此类攻击,保障用户安全。
🎯
关键要点
- 2025年9月,攻击者通过钓鱼邮件入侵npm维护者账户,发布18个恶意npm包。
- 这些恶意包每周下载超过20亿次,导致使用这些包的网站和应用程序面临加密资产被盗风险。
- Cloudflare Page Shield能够检测并阻止此类攻击,保障用户安全。
- Cloudflare Page Shield每天评估35亿个脚本,利用机器学习检测恶意脚本。
- 恶意代码通过代码混淆和修改加密钱包接口的代码来实施攻击。
- Cloudflare的机器学习模型能够在0.3秒内判断脚本的恶意概率。
- Cloudflare的JavaScript分类器不断优化,最新版本的精确度和召回率都有显著提升。
- Cloudflare Page Shield成功检测到所有18个被攻击的npm包,尽管这些包不在训练数据中。
- 计划通过增强上下文数据来改进机器学习信号,以应对更具挑战性的情况。
- 建议用户审计依赖树,检查最近发布的版本,并旋转可能暴露的凭证。
➡️
