惡意NPM套件攻擊PhantomRaven鎖定開發人員,意圖竊取NPM與GitHub憑證等CI/CD機密 發佈日期: 30 10 月, 2025 作者: wellchen2020 Spread the love一般來說,在許多NPM套件的供應鏈攻擊當中,往往會將惡意指令寫入套件安裝的設定檔案,以便在開發人員的電腦植入惡意軟體,但如今出現相當罕見的手法,使得惡意套件上架兩個多月才被察覺異狀。