React组件库Gluestack出现多个恶意软件包且周下载量高达100万次
#安全资讯 React 组件库 Gluestack 出现多个恶意软件包且周下载量高达 100 万次,估计大量开发者的设备和项目已经被感染。这些恶意软件包包含远程访问木马,被激活后会连接攻击者的 C2 服务器接收命令,同时还会篡改开发者执行的 Python 和 pip 命令。查看全文:https://ourl.co/109286
React 组件库 Gluestack 出现多个恶意软件包,感染了远程访问木马,影响了超过 100 万次下载,导致大量开发者设备被感染。研究发现至少 17 个软件包被感染,攻击者可通过 C2 服务器接收命令并窃取数据。Gluestack 已撤销访问令牌并标记受感染软件包为弃用,开发者需检查并更新相关软件包以确保安全。
