安全攻防
morning
被劫持的npm和Go包使用VS Code任务部署Python Infostealer
2026-06-29
1 阅读
info@thehackernews.com (The Hacker News)
网络安全研究人员发现了两个被劫持的 npm 软件包和一组 Go 软件包,这些软件包旨在在受感染的 Windows、Linux 和 macOS 主机上部署基于 Python 的信息窃取程序。 JFrog 在一份声明中表示:“这种攻击通过生命周期脚本避免了最常见的 npm 执行路径,可能是为了与 npm v12 的安全强化保持‘兼容’。”