npm被當成釣魚基礎設施,27個惡意套件鎖定企業帳密
- Hao Chen Lu
- 1月8日
- 讀畢需時 1 分鐘
Source: IThome新聞
聚焦開源軟體供應鏈安全的美國資安新創Socket近日揭露一起高度客製化的魚叉式網釣攻擊行動,駭客利用6個不同的npm帳號,上傳至少27個惡意npm套件,這些套件被用來投放可在瀏覽器中執行的釣魚頁面,先偽裝成企業文件分享流程,再引導至仿冒的微軟登入畫面,以竊取受害者的微軟帳號憑證。
See more: https://www.ithome.com.tw/news/173224
留言