主流 JavaScript 库 Axios 遭劫持,npm 被恶意注入远程控制木马

IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected][email protected] 被恶意植入远程控制代码。 IT之家在此援引 ...
腾讯网

主流库Axios被黑,npm竟被注入远程控制木马!

IT之家 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 [email protected][email protected] 被恶意植入远程控制代码。IT之家在此援引 ...
腾讯网

黑客利用7个npm包发起Ghost攻击窃取加密货币钱包

网络安全研究人员发现了一组新的恶意npm包,专门用于窃取加密货币钱包和敏感数据。 ReversingLabs将这一活动追踪为Ghost攻击活动。已识别的恶意包均由名为mikilanjillo的用户发布,具体清单如下: ...