🚨 Tấn công chuỗi cung ứng NPM 🚨
Hôm nay, tin tặc đã xâm nhập vào tài khoản của người quản lý gói thông qua email lừa đảo, đưa phần mềm độc hại vào các gói NPM phổ biến với hơn 2,6 tỷ lượt tải xuống mỗi tuần.
Sau khi kiểm soát, kẻ tấn công đã cập nhật các gói và chèn mã độc hoạt động như một trình chặn dựa trên trình duyệt có thể chiếm đoạt lưu lượng mạng và API ứng dụng.
Phần mềm độc hại chặn các giao dịch tiền điện tử dựa trên trình duyệt, ghi lại đích đến của ví thành các địa chỉ do kẻ tấn công kiểm soát.
Bất chấp quy mô của vụ xâm nhập, kẻ tấn công dường như chỉ đánh cắp được vài đô la. Tuy nhiên, đây là một lời nhắc nhở rõ ràng rằng bảo mật hoạt động nên là ưu tiên hàng đầu…
👉 Hãy đảm bảo chạy ngay trình phát hiện này từ @sec_phoenix để xem bạn có bị ảnh hưởng không: github.com/Security-Phoenix-de...…
Hãy giữ an toàn nhé. 🛡️
