四虎影视精品永久在线观看,中文字幕婷婷日韩欧美亚洲 ,婷婷成人综合激情在线视频播放,中文在线а√天堂,伊人久久大香线蕉成人

惡意代碼注入 關(guān)鍵字列表
大規(guī)模npm攻擊毒害180億下載量軟件包

大規(guī)模npm攻擊毒害180億下載量軟件包

網(wǎng)絡(luò)安全公司Aikido披露了迄今最大規(guī)模的npm供應(yīng)鏈攻擊事件。攻擊者通過釣魚郵件獲取維護(hù)者賬戶憑證,向18個(gè)熱門JavaScript包注入惡意代碼,這些包每周下載量超過26億次。惡意代碼專門劫持加密貨幣交易,監(jiān)控瀏覽器API接口將資金轉(zhuǎn)移至攻擊者地址。受影響的包括chalk、debug等廣泛使用的開發(fā)工具庫。雖然攻擊在5分鐘內(nèi)被發(fā)現(xiàn)并及時(shí)公開,但專家警告此類上游攻擊極具破壞性,可能與朝鮮黑客組織相關(guān)。