最新文章

Top News

Axios NPM 包遭供应链攻击,恶意代码被注入

作者: hackernews 日期: 2026-03-31 分类: 恶意代码, 网络攻击

一场复杂的供应链攻击瞄准了Axios——JavaScript生态系统中使用最广泛的HTTP客户端之一——通过向官方npm注册表引入恶意传递依赖。
作为前端框架、后端微服务和企业应用的关键组件,Axios在npm上每周下载量约8300万次。
此次入侵涉及未经授权发布的新版Axios, 若环境中检测到上述任何特定包版本,必须完全移除或回退依赖至已知安全版本(如Axios 1.14.0),以防止注入代码执行。
鉴于这是持续且快速发展的安全事件,需持续进行威胁搜寻和监控,以确定入侵全部范围并防止进一步利用。...

dYdX npm 与 PyPI 包遭劫持,投递钱包窃取程序与远程访问木马

作者: hackernews 日期: 2026-02-09 分类: 安全快讯, 恶意代码

网络安全研究人员发现一起新型供应链攻击事件:npm 和 Python 包索引(PyPI)仓库中的合法包遭攻陷,攻击者推送恶意版本以窃取钱包凭证并实现远程代码执行。 两款遭攻陷的包及其受影响版本如下: ·     @dydxprotocol/v4-client-js (npm) - 3.4.1, 1.22.1, 1.15.2, 1.0.31
·     dydx-v4-client(PyPI)——1.1.5post1 版本...

10个恶意 npm 包专门窃取 Windows、macOS 和 Linux 开发者凭证

作者: hackernews 日期: 2025-10-30 分类: 网络安全

网络安全研究人员近日发现10个恶意npm软件包,这些包被设计用于在Windows、Linux和macOS系统上投放信息窃取程序。 Socket安全研究员Kush Pandya表示:“该恶意软件采用四层混淆技术隐藏有效负载,显示虚假验证码以伪装成合法程序,通过IP地址对受害者进行指纹识别,并下载一个24MB的PyInstaller打包信息窃取程序, 这些npm包于2025年7月4日上传至注册表,累计下载量超过9,900次,具体包括:...

攻击者滥用NPM 基础设施 对工业与电子企业发起钓鱼攻击

作者: hackernews 日期: 2025-10-14 分类: 网络攻击

Snyk 表示:“这类包包含一个伪装的‘Cloudflare 安全检查’页面,会秘密将用户重定向至‘从远程 GitHub 托管文件中获取的攻击者控制域名’。包中还包含常见的反分析逻辑:一方面阻止调试快捷键(如 F12)的使用,另一方面会在用户点击‘虚假验证勾选框’后, 消息来源:securityweek;

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc”并附上原文...

新型供应链恶意软件袭击 npm 和 PyPI 生态系统,威胁全球数百万用户​

作者: hackernews 日期: 2025-06-09 分类: 恶意软件, 恶意代码, 网络攻击

HackerNews 编译,转载请注明出处: 网络安全研究人员发现针对GlueStack相关组件的供应链攻击,超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露,攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序,可执行shell命令、截取屏幕截图并上传受感染设备文件, 未授权访问权限可被用于加密货币挖矿、窃取敏感信息甚至关闭服务等后续攻击。Aikido表示首次检测到软件包被入侵发生在2025年6月6日21:33(GMT)。受影响软件包及版本如下:

@gluestack-ui/utils 0.1....

​​恶意 npm 包利用 Unicode 隐写术​​ ​,借助 Google Calendar 构建 C2 投递链​

作者: hackernews 日期: 2025-05-16 分类: 恶意代码, 网络攻击

HackerNews 编译,转载请注明出处: 网络安全研究人员发现名为“os-info-checker-es6”的恶意npm包,其伪装成操作系统信息工具,在受感染系统中秘密投递下一阶段恶意载荷。Veracode在向《黑客新闻》提供的报告中指出:“该攻击活动采用基于Unicode的隐写术隐藏初始恶意代码, “os-info-checker-es6”由用户“kim9123”于2025年3月19日上传至npm仓库,截至5月15日已被下载2001次。该用户还上传了另一个名为“skip-tot”的npm包(下载量94次),其中将“os-info-checker-es6”列为依赖项。...

​​恶意 npm 包通过后门感染超 3200 名 Cursor 用户,窃取敏感凭证​

作者: hackernews 日期: 2025-05-12 分类: 恶意软件

HackerNews 编译,转载请注明出处: 网络安全研究人员发现三个恶意npm软件包专门针对苹果macOS版人工智能驱动的源代码编辑器Cursor。这些伪装成“最便宜Cursor API”开发者工具的软件包会窃取用户凭证,从攻击者控制的服务器获取加密载荷,覆盖Cursor的main.js文件,并禁用自动更新机制以维持持久性驻留。 受影响的软件包包括:...

攻击者部署恶意 NPM 包以窃取 PayPal 凭证并劫持加密货币转账

作者: hackernews 日期: 2025-04-15 分类: 安全快讯, 网络攻击

HackerNews 编译,转载请注明出处: Fortinet研究人员发现多个恶意NPM包被用于针对PayPal用户。这些包于3月初由名为tommyboy_h1和tommyboy_h2的攻击者上传至仓库,用于窃取PayPal凭证和劫持加密货币转账。 “使用与PayPal相关的名称有助于这些恶意包躲避检测,使攻击者更容易窃取敏感信息。通过在恶意包名称中加入‘PayPal’,例如oauth2-paypal和buttonfactoryserv-paypal,攻击者还营造了一种虚假的合法性,诱使开发者安装它们。”Fortinet发布的分析报告中指出,...

恶意 npm 包通过替换加密货币地址攻击 Atomic Wallet 和 Exodus 用户

作者: hackernews 日期: 2025-04-11 分类: 网络攻击

HackerNews 编译,转载请注明出处: 威胁行为者继续向npm注册表上传恶意包,以篡改已安装的合法库的本地版本并执行恶意代码,这被视为一种更隐蔽的软件供应链攻击手段。 最新发现的名为pdf-to-office的包伪装成一个将PDF文件转换为Microsoft Word文档的工具。但实际上,它包含可以向与Atomic Wallet和Exodus相关的加密货币钱包软件注入恶意代码的功能。...

九年历史的 npm 包遭劫持,黑客通过混淆脚本窃取 API 密钥

作者: hackernews 日期: 2025-03-28 分类: 黑客事件

HackerNews 编译,转载请注明出处: 网络安全研究人员近日发现,一些加密货币相关的npm包遭到劫持,攻击者通过这些包从受感染的系统中窃取环境变量等敏感信息。 Sonatype研究员Ax Sharma表示:"其中一些包已在npmjs.com上存在超过9年,为区块链开发者提供了合法功能。然而,这些包的最新版本中被植入了混淆的恶意脚本。"...