#npm

共找到 7 条相关内容

#
文章2026-06-02

警惕供应链投毒:Red Hat 官方 npm 包遭劫持,CI/CD 信任机制成突破口

Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。

#
文章2026-06-02

警惕 Miasma 供应链攻击:Red Hat npm 包沦为凭据窃取与投毒的温床

近期爆发的 Miasma 供应链攻击导致多个 Red Hat npm 包被植入恶意代码。攻击者通过窃取开发者凭据、投毒 CI/CD 环境并利用自传播蠕虫机制,对企业研发安全构成严峻威胁。

#
文章2026-05-25

警惕供应链投毒:TrapDoor攻击活动通过多语言生态窃取开发者凭据

Solar应急响应团队深度解析TrapDoor供应链攻击事件,该活动通过跨平台投毒窃取开发者机密,并利用AI辅助工具进行恶意传播。

#
文章2026-05-14

警惕供应链投毒:170余个npm包沦为恶意载体,CI/CD流水线成重灾区

近期发现大规模npm与PyPI供应链攻击,攻击者利用CI/CD流水线漏洞植入恶意代码,窃取开发及云环境敏感凭据,并具备自我传播的蠕虫特征。

#
文章2026-04-23

供应链攻击新变种:恶意npm包滥用Hugging Face作为恶意软件分发与窃密后端

近期发现恶意npm包js-logger-pack通过滥用Hugging Face托管恶意载荷并回传窃取数据,这种将AI平台作为攻击基础设施的新型手法值得警惕。

#
文章2026-04-01

供应链投毒警报:Axios npm 账号被劫持,数百万项目面临 RAT 植入风险

近日,知名 JavaScript 库 Axios 的 npm 账号遭到劫持,攻击者发布恶意版本植入远程访问木马(RAT)。本文由 Solar 应急响应团队深度拆解此次攻击链,分析恶意代码的技术细节,并为广大开发者提供针对性的供应链安全加固建议。

#
文章2026-03-23

警惕“CanisterWorm”供应链攻击:npm账户被劫持,自动化蠕虫全网蔓延

近期,Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌,劫持合法发布者账户,并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链,并为开发与安全团队提供实战防御建议。