恶意 npm 软件包冒充 PostCSS 工具来传播 Windows RAT

2026-06-23 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员发现了一组恶意 npm 软件包，旨在提供基于 Windows 的远程访问木马 (RAT)。已识别软件包的列表如下 - aes-decode-runner-pro（145 个下载） postcss-minify-selector（256 个下载） postcss-minify-selector-parser（615 个下载）所有软件包均由名为 npm 的用户在过去一个月发布

← 返回安全攻防