2022年於比利時創立的資安新創Aikido Security在本周一(9/8)揭露,駭客藉由假冒為NPM(Node Package Manager)市集的客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式,涵蓋除錯工具、涉及終端機顯示的核心套件,以及CLI工具必備的終端機樣式庫等基礎套件,每周下載量達數十億次。駭客的目的在於竊取受害者的加密貨幣。
2022年於比利時創立的資安新創Aikido Security在本周一(9/8)揭露,駭客藉由假冒為NPM(Node Package Manager)市集的客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式,涵蓋除錯工具、涉及終端機顯示的核心套件,以及CLI工具必備的終端機樣式庫等基礎套件,每周下載量達數十億次。駭客的目的在於竊取受害者的加密貨幣。
Comments