一个新的黑客组织TeamPCP正在利用自我传播的恶意软件进行一场复杂的持续性攻击。该组织最近通过供应链攻击入侵了广泛使用的Trivy漏洞扫描器,并正在自动污染npm软件包以传播蠕虫和一个专门针对伊朗机器的数据擦除器。这次攻击展示了高级的自动化能力,对开源软件生态系统构成了重大威胁。
背景
近年来,针对开源软件仓库和广泛使用的开发者工具的供应链攻击已成为一种日益普遍且影响巨大的威胁载体。这类攻击利用对软件依赖项的信任来大规模传播恶意软件。
- 来源
- Ars Technica
- 发布时间
- 2026年3月24日 20:38
- 评分
- 9.0 / 10