admin 2026-01-08 171浏览

聚焦开源软件供应链安全的美国网络安全初创公司Socket近日披露了一起高度定制化的鱼叉式网络钓鱼攻击行动。黑客利用6个不同的npm账号，上传了至少27个恶意npm包，这些包被用来部署...

admin 2025-12-25 95浏览

安全公司研究指出，攻击者自7月起陆续在NuGet平台上传了14个恶意软件包，多数伪装成.NET加密货币相关的函数库与工具，另有软件包仿冒Google Ads API。这些软件包的目的包括窃取钱包敏...

admin 2025-11-11 148浏览

一般而言，黑客散布恶意NPM与PyPI包，或上传有问题的Visual Studio Code（VS Code）扩展程序，攻击目标几乎都是针对开发环境，但最近疑似出现针对工业控制系统（ICS）的活动。 安全公司...