供应链投毒(恶意NPM包内嵌木马分析)

2024-11-28 21 0

1、背景介绍

最近,悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多个NPM发布者共投放了9个恶意组件包。具体组件和版本如下:

组件包

影响版本

最新发布时间

fixsolara

[1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.0.10,

1.0.11, 1.0.12, 1.0.13]

2024/11/19

fixexec

[1.0.0, 1.1.0, 1.0.7, 1.0.8, 1.0.9]

2024/11/14

spoofdownload

[1.7.6]

2024/11/14

solarafixer

[1.8.6,1.7.6]

2024/11/13

eacfix

[1.7.6]

2024/11/13

nlhybridfixer

[1.0.4, 1.0.0, 1.0.9, 1.1.0, 1.1, 1.8.6, 1.4.6]

2024/11/13


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

内网渗透技术学习 | 代理与转发详解
数据安全包含哪些场景
深入挖掘:install4j更新机制中的XXE漏洞
渗透测试 | 入门必备的 JavaScript 基础知识
代码审计实战 | 若依 RuoYi4.6.0
InterLock勒索攻击组织情况分析

发布评论