IconBurst:影响数百网站的NPM供应链攻击

阅读量    8023 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。

和往常的NPM供应链攻击相同,它利用相似包名来感染粗心大意的开发者。引入项目后,它们的恶意代码就开始起作用,在各种表单提交处嵌入恶意脚本窃取密码。安全研究员已联系NPM团队报告此事,但只有少数几个包被清理,大多数还可以正常下载,一些下载量高的恶意包轻松就能突破上万下载量,最终影响估计有数百个应用和网站。

为保护包安全性,最好引入时仔细鉴别,或者安装一些用于防护此类问题的包(当然安装时也要看清楚是不是真的)。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多