💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
React 组件库 Gluestack 出现多个恶意软件包,感染了远程访问木马,影响了超过 100 万次下载,导致大量开发者设备被感染。研究发现至少 17 个软件包被感染,攻击者可通过 C2 服务器接收命令并窃取数据。Gluestack 已撤销访问令牌并标记受感染软件包为弃用,开发者需检查并更新相关软件包以确保安全。
🎯
关键要点
- React 组件库 Gluestack 出现多个恶意软件包,感染了远程访问木马。
- 这些恶意软件包的周下载量高达 100 万次,导致大量开发者设备被感染。
- 研究发现至少 17 个软件包被感染,攻击者可通过 C2 服务器接收命令并窃取数据。
- 恶意软件包会篡改开发者执行的 Python 和 pip 命令,进行供应链攻击。
- Gluestack 已撤销访问令牌并标记受感染软件包为弃用。
- 开发者需检查并更新相关软件包以确保安全,特别是已知的受感染软件包列表。
➡️
