🚨 NPM 供應鏈攻擊 🚨
今天,駭客透過一封釣魚郵件入侵了一位軟體包維護者的帳戶,將惡意軟體注入了每週下載量超過 26 億次的熱門 NPM 軟體包中。
控制後,威脅者更新了軟體包,並注入了惡意程式碼,這些程式碼充當基於瀏覽器的攔截器,可以劫持網路流量和應用程式 API。
該惡意軟體攔截基於瀏覽器的加密貨幣交易,將錢包目標重寫為攻擊者控制的位址。
儘管入侵規模龐大,但攻擊者似乎只竊取了幾美元。儘管如此,這仍然清楚地提醒我們,營運安全應是重中之重…
👉 請務必立即從 @sec_phoenix 執行此偵測器,以檢查您是否受到影響:github.com/Security-Phoenix-de...…
注意安全。 🛡️
