官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
供应链投毒(恶意NPM包内嵌木马分析)
- 关注
供应链投毒(恶意NPM包内嵌木马分析)
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
1、背景介绍
最近,悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多个NPM发布者共投放了9个恶意组件包。具体组件和版本如下:
组件包 | 影响版本 | 最新发布时间 |
fixsolara | [1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.0.10, 1.0.11, 1.0.12, 1.0.13] | 2024/11/19 |
fixexec | [1.0.0, 1.1.0, 1.0.7, 1.0.8, 1.0.9] | 2024/11/14 |
spoofdownload | [1.7.6] | 2024/11/14 |
solarafixer | [1.8.6,1.7.6] | 2024/11/13 |
eacfix | [1.7.6] | 2024/11/13 |
nlhybridfixer | [1.0.4, 1.0.0, 1.0.9, 1.1.0, 1.1, 1.8.6, 1.4.6] | 2024/11/13 |
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录