新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险。

近期，网络安全研究人员发现GlueStack遭受供应链攻击，多个软件包被植入恶意软件，影响下载量近百万次。攻击者可执行命令、窃取信息或关闭服务。安全公司Aikido已将受影响版本标记为弃用，建议用户回滚至安全版本。同时，发现两个伪装成合法工具的npm包，具备信息窃取和系统破坏功能。

GlueStack npm npm包供应链供应链攻击信息窃取恶意软件