#npm
共找到 2 条相关内容
#
文章2026-04-01
供应链投毒警报:Axios npm 账号被劫持,数百万项目面临 RAT 植入风险
近日,知名 JavaScript 库 Axios 的 npm 账号遭到劫持,攻击者发布恶意版本植入远程访问木马(RAT)。本文由 Solar 应急响应团队深度拆解此次攻击链,分析恶意代码的技术细节,并为广大开发者提供针对性的供应链安全加固建议。
#
文章2026-03-23
警惕“CanisterWorm”供应链攻击:npm账户被劫持,自动化蠕虫全网蔓延
近期,Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌,劫持合法发布者账户,并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链,并为开发与安全团队提供实战防御建议。
