一个名为 Miasma 的复杂恶意软件攻击活动已污染了 20 多个 npm 包,包括 Leo Platform 和 RStreams。攻击者正在积极窃取开发者凭证,并针对其他包维护者。微软已将此攻击活动识别为对软件供应链的重大威胁。 AI
影响 此事件凸显了软件供应链面临的持续风险以及在开发环境中实施强大安全措施的必要性。
排序理由 安全研究人员报告了针对软件包的恶意软件攻击活动。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
Miasma 恶意软件污染 20 多个 npm 包,目标是开发者秘密
报道来源 [1]
-
Miasma 攻击污染 20 多个 npm 包,搜寻开发者秘密
Microsoft says latest attack targets Leo Platform and RStreams packages, harvesting creds and going after more maintainers