admin 2025-12-04 205浏览

一周前，九家网络安全公司不约而同发出警告，Shai-Hulud蠕虫再度现身NPM包仓库，三天内上传超过一千个恶意包，感染了2.7万个GitHub仓库，灾情还蔓延至Maven Central。安全公司将其称为S...

admin 2025-11-27 123浏览

今年9月，NPM仓库发生大规模供应链攻击Shai-Hulud，攻击者在两天内向超过500个包植入蠕虫。如今，类似供应链攻击再次出现，引发多家安全公司警告。 11月24日，包括Aikido、HelixGuard、J...

admin 2025-11-24 95浏览

上周，三家网络安全公司SourceCodeRED、Endor Labs和Sonatype发出警告，称恶意蠕虫程序IndonesianFoods出现在NPM包仓库中。攻击者通过随机组合印尼语人名与食品术语生成包名，以自动化方式平均...

admin 2025-11-19 61浏览

为了隐藏恶意NPM包的攻击行为，攻击者可能会试图规避安全研究人员的调查。最常见的做法是恶意软件在启动时检查受害设备的环境，确认不在安全研究人员的沙箱中，才执行恶意行为...

admin 2025-11-17 134浏览

最近两个月，蠕虫程序开始出现在NPM包仓库、Open VSX以及Visual Studio Code（VS Code）扩展市场中，如今又出现相关攻击事件，引发多家安全厂商的高度关注。 安全厂商SourceCodeRED、Endor Labs和...

admin 2025-11-06 198浏览

在网站开发领域广受欢迎的React Native Community CLI（@react-native-community/cli）NPM包，安全公司JFrog本周披露其中存在严重漏洞CVE-2025-11953。该包每周下载量约200万次，影响范围极为广泛，可能...

admin 2025-10-31 112浏览

深入掌握 Node.js 核心技术——实战驱动，源码解析，助你成为后端开发高手 你是否希望从零基础快速进阶为 Node.js 高手？是否渴望理解 Node.js 底层运行机制，而不仅停留在 API 调用层面...

admin 2025-10-30 84浏览

一般来说，在许多NPM包的供应链攻击中，攻击者通常会将恶意指令写入包的安装配置文件，以便在开发人员的电脑上植入恶意软件。但如今出现了一种极为罕见的手法，使得恶意包在上...

admin 2025-10-30 187浏览

为了隐藏恶意意图，攻击者对恶意代码进行混淆处理已成为常态。如今，有人将有效载荷的代码经过四层混淆处理，并根据开发人员电脑所运行的操作系统类型，通过NPM包分发窃密软件...

admin 2025-09-18 91浏览

软件供应链攻击的威胁加剧，近期有许多软件包发布平台NPM的包开发者遭到攻击，导致他们维护的包被植入恶意软件的情况，但如今有安全企业也受害，引发各界关注。 安全企业Socke...