#npm
共找到 4 条相关内容
#
文章2026-05-14
警惕供应链投毒:170余个npm包沦为恶意载体,CI/CD流水线成重灾区
近期发现大规模npm与PyPI供应链攻击,攻击者利用CI/CD流水线漏洞植入恶意代码,窃取开发及云环境敏感凭据,并具备自我传播的蠕虫特征。
#
文章2026-04-23
供应链攻击新变种:恶意npm包滥用Hugging Face作为恶意软件分发与窃密后端
近期发现恶意npm包js-logger-pack通过滥用Hugging Face托管恶意载荷并回传窃取数据,这种将AI平台作为攻击基础设施的新型手法值得警惕。
#
文章2026-04-01
供应链投毒警报:Axios npm 账号被劫持,数百万项目面临 RAT 植入风险
近日,知名 JavaScript 库 Axios 的 npm 账号遭到劫持,攻击者发布恶意版本植入远程访问木马(RAT)。本文由 Solar 应急响应团队深度拆解此次攻击链,分析恶意代码的技术细节,并为广大开发者提供针对性的供应链安全加固建议。
#
文章2026-03-23
警惕“CanisterWorm”供应链攻击:npm账户被劫持,自动化蠕虫全网蔓延
近期,Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌,劫持合法发布者账户,并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链,并为开发与安全团队提供实战防御建议。
