恶意NPM包攻击PhantomRaven锁定开发者,意图窃取NPM与GitHub凭证等CI/CD密钥
admin 2025-10-30 77浏览
一般来说,在许多NPM包的供应链攻击中,攻击者通常会将恶意指令写入包的安装配置文件,以便在开发人员的电脑上植入恶意软件。但如今出现了一种极为罕见的手法,使得恶意包在上...
标签:PhantomRaven
- 共 1页1条记录
admin 2025-10-30 77浏览
一般来说,在许多NPM包的供应链攻击中,攻击者通常会将恶意指令写入包的安装配置文件,以便在开发人员的电脑上植入恶意软件。但如今出现了一种极为罕见的手法,使得恶意包在上...