您现在的位置是： > 区块资讯区块资讯

朝鲜黑客利用npm传播恶意软件

xuect 2025-12-18 19:50:40 区块资讯已有人查阅

导读导读近日，美国网络安全公司Socket发布报告指出，朝鲜黑客组织已将全球广泛使用的软件库npm注册表作为恶意软件传播渠道。研究人员发现超过300个恶意代码包被上传至该平台，npm作为JavaScript开发者常用的中央代...

新春交易大奖赛：百万奖池等你来拿>>【>>戳我进入<<】, 在线活动入口：【OKX>>戳我戳我<<】 ； 【欧易OKX注册>>戳我戳我<<】,近日，美国网络安全公司Socket发布报告指出，朝鲜黑客组织已将全球广泛使用的软件库npm注册表作为恶意软件传播渠道。研究人员发现超过300个恶意代码包被上传至该平台，npm作为JavaScript开发者常用的**代码仓库，承载着数百万开发者的共享资源，此次事件对供应链安全构成严重威胁。,这些伪装成正常组件的恶意代码包可窃取用户密码、浏览器数据及密钥，攻击行动被命名为“Contagious Interview”。分析显示，该活动由朝鲜官方支持的黑客组织实施，其通过冒充技术招聘人员，精准 targeting 、Web3领域开发者，利用npm生态进行供应链攻击，凸显当前开源软件在安全管理方面的潜在风险。