Packagist 供应链攻击使用 GitHub 托管的 Linux 恶意软件感染 8 个软件包

2026-05-23 1 阅读 info@thehackernews.com (The Hacker News)

一场新的“协调”供应链攻击活动影响了 Packagist 上的 8 个软件包，其中包括旨在运行从 GitHub Releases URL 检索的 Linux 二进制文件的恶意代码。 Socket 表示：“虽然受影响的包都是 Composer 包，但恶意代码并未添加到 Composer.json 中。” “相反，它被插入到 package.json 中，针对发布 JavaScript 的项目

← 返回安全攻防