官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
最近,悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多个NPM发布者共投放了9个恶意组件包。具体组件和版本如下:
组件包 | 影响版本 | 最新发布时间 |
fixsolara | [1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.0.10, 1.0.11, 1.0.12, 1.0.13] | 2024/11/19 |
fixexec | [1.0.0, 1.1.0, 1.0.7, 1.0.8, 1.0.9] | 2024/11/14 |
spoofdownload | [1.7.6] | 2024/11/14 |
solarafixer | [1.8.6,1.7.6] | 2024/11/13 |
eacfix | [1.7.6] | 2024/11/13 |
nlhybridfixer | [1.0.4, 1.0.0, 1.0.9, 1.1.0, 1.1, 1.8.6, 1.4.6] | 2024/11/13 |
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022