近期，一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块，并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发现的那样，这一行动(被称为IconBurst)背后的威胁行为者针对一些开发者使用URL劫持， 他们通过非常相似的模块命名方式来诱骗受害者，添加恶意软件包旨在窃取嵌入表单(包括用于登录的表单)的数据到他们的应用程序或网站。例如，该活动中使用的一个恶意NPM软件包（icon-package）有超过17,000次下载，为的就是将序列化的表单数据窃取到多个攻击者控制的域。...