鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密
攻擊者利用提供開發者工具的名義來發動攻擊,並且運用合法的軟體,而讓人難以察覺意圖。惡意軟體分析解決方案業者ReversingLabs近期揭露了一起結合上述型態的攻擊行動,他們在名為nodejs_net_server的NPM套件裡,發現攻擊者疑似為了企圖竊取開發者瀏覽器的帳密資料,嵌入了合法工具ChromePass。而這個NPM套件已被近1,300個開發者下載。
臉書留言
胡 自文
(這個頁面共進入 6 次, 今天進入 1 次)
