红帽官方NPM渠道遭入侵,导致分发恶意软件包,这些软件包会以蠕虫形式传播并窃取敏感凭证。此次攻击影响了30多个软件包,恶意软件旨在收集GitHub密钥、npm令牌和云服务凭证。该蠕虫通过将后门软件包重新发布到受感染系统可访问的其他账户来进行传播。
背景
近年来,供应链攻击日益普遍,攻击者通常针对广泛使用的软件仓库分发恶意软件。NPM作为最大的JavaScript包管理器之一,经常成为此类攻击的目标。
- 来源
- Ars Technica
- 发布时间
- 2026年6月2日 03:49
- 评分
- 9.0 / 10