2022年於比利時創立的資安新創Aikido Security在本周一(9/8)揭露,駭客藉由假冒為NPM(Node Package Manager)市集的客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式,涵蓋除錯工具、涉及終端機顯示的核心套件,以及CLI工具必備的終端機樣式庫等基礎套件,每周下載量達數十億次。駭客的目的在於竊取受害者的加密貨幣。
發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *
留言 *
顯示名稱 *
電子郵件地址 *
個人網站網址
在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址,以供下次發佈留言時使用。
Please enter your username or email address, you will receive a link to create a new password via email.
Comments