首页
活动
社区
学院
安全导航

IconBurst:影响数百网站的NPM供应链攻击

阅读量40299

发布时间 : 2022-07-06 10:38:36

 

安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。

和往常的NPM供应链攻击相同,它利用相似包名来感染粗心大意的开发者。引入项目后,它们的恶意代码就开始起作用,在各种表单提交处嵌入恶意脚本窃取密码。安全研究员已联系NPM团队报告此事,但只有少数几个包被清理,大多数还可以正常下载,一些下载量高的恶意包轻松就能突破上万下载量,最终影响估计有数百个应用和网站。

为保护包安全性,最好引入时仔细鉴别,或者安装一些用于防护此类问题的包(当然安装时也要看清楚是不是真的)。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276015

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

安全客

有思想的安全新媒体

  • 文章
  • 3686
  • 粉丝
  • 225

TA的文章

相关文章

热门推荐

文章目录
安全KER
商务合作
内容需知
合作单位
  • 安全KER
  • 安全KER
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66