Axios团队披露了一起复杂的供应链攻击,攻击者通过高度个性化的社会工程手段针对一名维护者。他们冒充公司创始人,诱骗开发者加入虚假的Slack工作区,并在Teams会议中欺骗其安装远程访问木马(RAT)。这导致凭证被盗并分发了恶意软件包。
背景
供应链攻击针对软件依赖和开发工具,旨在向广泛使用的软件包注入恶意代码。社会工程手段日益被用于入侵开发者账户和基础设施。
- 来源
- Simon Willison
- 发布时间
- 2026年4月3日 21:54
- 评分
- 8.0 / 10
Axios团队披露了一起复杂的供应链攻击,攻击者通过高度个性化的社会工程手段针对一名维护者。他们冒充公司创始人,诱骗开发者加入虚假的Slack工作区,并在Teams会议中欺骗其安装远程访问木马(RAT)。这导致凭证被盗并分发了恶意软件包。
供应链攻击针对软件依赖和开发工具,旨在向广泛使用的软件包注入恶意代码。社会工程手段日益被用于入侵开发者账户和基础设施。