🚨 NPM 供应链攻击 🚨 今天，骇客透过一封钓鱼邮件入侵了一位软体包维护者的帐户，将恶意软体注入了每周下载量超过 26 亿次的热门 NPM 软体包中。 控制后，威胁者更新了软体包，并注入了恶意程式码，这些程式码充当基于浏览器的拦截器，可以劫持网路流量和应用程式 API。 该恶意软体拦截基于浏览器的加密货币交易，将钱包目标重写为攻击者控制的位址。 尽管入侵规模庞大，但攻击者似乎只窃取了几美元。尽管如此，这仍然清楚地提醒我们，营运安全应是重中之重… 👉 请务必立即从 @sec_phoenix 执行此侦测器，以检查您是否受到影响：github.com/Security-Phoenix-de...… 注意安全。 🛡️