慢霧:npm生態遭30個惡意包攻擊,開發者憑證和私鑰面臨竊取風險

PANews 7月1日消息,據慢霧安全警報,其監測系統發現一起針對npm生態的協同惡意供應鏈攻擊。攻擊者透過偽造交易機器人倉庫和DeFi主題的npm包投放JavaScript資訊竊取程式,涉及30個惡意npm包,其中stake-math@3.5.4作為鎖定依賴出現在donoaccestag/forex-mt5-trading-bot倉庫中。

該倉庫存在明顯異常信號,約2.3萬個高度同質化的分叉倉庫集中在poly-stocks帳戶下。攻擊者可竊取加密錢包、瀏覽器Cookie、密碼、開發者憑證、私鑰、助記詞及源碼中的API令牌等本地敏感數據。開發者應立即移除受影響包,審計項目依賴和CI日誌,將運行過npm install的系統視為可能被入侵,輪換暴露的憑證,並從乾淨鏡像重建環境。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
美媒:聯合國擬帶頭制定全球AI規則
PANews 快訊