The Cloudflare Blog
·
Cloudflare的客户端安全如何使npm供应链攻击成为无事发生
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
2025年9月,攻击者通过钓鱼邮件入侵npm维护者账户,发布18个恶意npm包,影响超过20亿次下载,导致网站和应用程序面临加密资产被盗风险。Cloudflare Page Shield可检测并阻止此类攻击,保障用户安全。
🎯
关键要点
- 2025年9月,攻击者通过钓鱼邮件入侵npm维护者账户,发布18个恶意npm包。
- 这些恶意包每周下载超过20亿次,导致使用这些包的网站和应用程序面临加密资产被盗风险。
- Cloudflare Page Shield能够检测并阻止此类攻击,保障用户安全。
- Cloudflare Page Shield每天评估35亿个脚本,利用机器学习检测恶意脚本。
- 恶意代码通过代码混淆和修改加密钱包接口的代码来实施攻击。
- Cloudflare的机器学习模型能够在0.3秒内判断脚本的恶意概率。
- Cloudflare的JavaScript分类器不断优化,最新版本的精确度和召回率都有显著提升。
- Cloudflare Page Shield成功检测到所有18个被攻击的npm包,尽管这些包不在训练数据中。
- 计划通过增强上下文数据来改进机器学习信号,以应对更具挑战性的情况。
- 建议用户审计依赖树,检查最近发布的版本,并旋转可能暴露的凭证。
❓
延伸问答
2025年9月npm攻击事件的主要经过是什么?
攻击者通过钓鱼邮件入侵npm维护者账户,发布了18个恶意npm包,影响超过20亿次下载,导致网站和应用程序面临加密资产被盗风险。
Cloudflare Page Shield是如何保护用户免受npm攻击的?
Cloudflare Page Shield能够检测并阻止恶意JavaScript库,保障用户安全,防止加密资产被盗。
Cloudflare Page Shield的机器学习模型如何检测恶意脚本?
该模型通过分析JavaScript代码的结构和语法,评估脚本的恶意概率,并在0.3秒内给出判断。
在npm攻击中,Cloudflare Page Shield的表现如何?
Cloudflare Page Shield成功检测到所有18个被攻击的npm包,尽管这些包不在训练数据中。
用户在npm攻击后应该采取哪些安全措施?
用户应审计依赖树,检查最近发布的版本,旋转可能暴露的凭证,并使用锁定文件固定依赖版本。
Cloudflare Page Shield的未来改进计划是什么?
Cloudflare计划通过增强上下文数据来改进机器学习信号,以应对更具挑战性的情况,并结合静态和动态分析技术。
➡️
