npm被当成钓鱼基础设施,27个恶意包瞄准企业账号密码
admin 2026-01-08 163浏览
聚焦开源软件供应链安全的美国网络安全初创公司Socket近日披露了一起高度定制化的鱼叉式网络钓鱼攻击行动。黑客利用6个不同的npm账号,上传了至少27个恶意npm包,这些包被用来部署...
标签:企业帐密
admin 2026-01-08 163浏览
聚焦开源软件供应链安全的美国网络安全初创公司Socket近日披露了一起高度定制化的鱼叉式网络钓鱼攻击行动。黑客利用6个不同的npm账号,上传了至少27个恶意npm包,这些包被用来部署...