慢雾:npm生态遭30个恶意包攻击,开发者凭证和私钥面临窃取风险

7月1日消息,据慢雾安全警报,其监测系统发现一起针对npm生态的协同恶意供应链攻击。攻击者通过伪造交易机器人仓库和DeFi主题的npm包投放JavaScript信息窃取程序,涉及30个恶意npm包,其中stake-math@3.5.4作为锁定依赖出现在donoaccestag/forex-mt5-trading-bot仓库中。 该仓库存在明显异常信号,约2.

上一篇:

下一篇: