Python与NPM软件包中的后门程序同时威胁Windows和Linux系统

跨平台恶意软件攻击Python与NPM用户，窃取数据并远程控制系统。

Checkmarx Zero的研究揭示了一种针对Windows和Linux系统Python与NPM用户的恶意软件攻击。攻击者通过域名抢注和名称混淆，诱骗用户下载伪装成合法软件的恶意包，这些包可能导致远程控制和敏感数据泄露。尽管恶意软件包已被下架，Checkmarx仍建议组织加强防范，检查应用代码并清理私有存储库。

NPM Python linux windows 域名抢注恶意软件数据泄露软件包