Destructive malware available in NPM repo went unnoticed for 2 years
a year ago
- #npm
- #cybersecurity
- #malware
- 恶意软件两年内从NPM仓库获得超6000次下载
- 八个软件包仿冒合法项目,内含破坏性载荷可损毁/删除数据并导致系统崩溃
- 这些恶意包存活超两年,累计下载量约6200次
- 攻击手段包括数据破坏、系统强制关机及文件删除
- 针对JavaScript生态系统的不同环节实施多样化攻击
- 具体策略包括删除Vue.js文件、破坏核心JavaScript功能、瘫痪浏览器存储机制
- 多阶段系统攻击会删除Vue.js文件并强制关闭操作系统