IronWorm 和新的瘴气蠕虫变种在供应链攻击中袭击了 npm

2026-06-07 1 阅读 info@thehackernews.com (The Hacker News)

npm 生态系统遭受了多次软件供应链攻击，威胁行为者使用 50 多个合法软件包的恶意版本和中毒版本分别分发基于 Rust 的信息窃取程序和自传播蠕虫。根据 JFrog 的说法，信息窃取者“抓取了它在开发人员计算机上可以找到的所有秘密，隐藏在 eBPF 内核 rootkit 后面，并且