官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
供应链投毒(恶意NPM包内嵌木马分析)
HKAlong- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
1、背景介绍
最近,悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多个NPM发布者共投放了9个恶意组件包。具体组件和版本如下:
组件包 | 影响版本 | 最新发布时间 |
fixsolara | [1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.0.10, 1.0.11, 1.0.12, 1.0.13] | 2024/11/19 |
fixexec | [1.0.0, 1.1.0, 1.0.7, 1.0.8, 1.0.9] | 2024/11/14 |
spoofdownload | [1.7.6] | 2024/11/14 |
solarafixer | [1.8.6,1.7.6] | 2024/11/13 |
eacfix | [1.7.6] | 2024/11/13 |
nlhybridfixer | [1.0.4, 1.0.0, 1.0.9, 1.1.0, 1.1, 1.8.6, 1.4.6] | 2024/11/13 |
可试读前30%内容
¥ 20 全文查看
9.9元开通FVIP会员
畅读付费文章
畅读付费文章
最低0.3元/天
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
HKAlong
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 4 篇文章
本文为 HKAlong 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
HKAlong LV.2
这家伙太懒了,还未填写个人描述!
- 4 文章数
- 1 关注者
二进制分析实战笔记(三)---pwntool介绍
2025-03-27
二进制分析实战笔记(二)
2025-03-27
二进制分析实战笔记(一)
2024-11-28
文章目录