NPM flooded with malicious packages downloaded more than 86,000 times
7 months ago
- #NPM
- #PhantomRaven
- #Security
- 攻击者利用NPM的远程动态依赖(RDD)机制上传了126个恶意软件包,总下载量超过8.6万次。
- RDD机制允许软件包从未经验证的不受信任域下载依赖项,从而绕过静态分析工具的检测。
- PhantomRaven攻击活动通过HTTP链接获取恶意依赖项,这些操作对开发者和安全扫描工具均不可见。
- 每次运行时都会从攻击者服务器重新下载依赖项,避免缓存或版本检查机制。
- 截至报告发布时,仍有80个恶意软件包可供下载。