🚨 NPM 供應鏈攻擊 🚨 今天，駭客透過一封釣魚郵件入侵了一位軟體包維護者的帳戶，將惡意軟體注入了每週下載量超過 26 億次的熱門 NPM 軟體包中。 控制後，威脅者更新了軟體包，並注入了惡意程式碼，這些程式碼充當基於瀏覽器的攔截器，可以劫持網路流量和應用程式 API。 該惡意軟體攔截基於瀏覽器的加密貨幣交易，將錢包目標重寫為攻擊者控制的位址。 儘管入侵規模龐大，但攻擊者似乎只竊取了幾美元。儘管如此，這仍然清楚地提醒我們，營運安全應是重中之重… 👉 請務必立即從 @sec_phoenix 執行此偵測器，以檢查您是否受到影響：github.com/Security-Phoenix-de...… 注意安全。 🛡️