Hasty Briefsbeta

双语

You too can run malware from NPM (I mean without consequences)

8 months ago
  • #phishing
  • #npm
  • #security
  • 针对NPM包作者的钓鱼攻击持续发生,虽风险低但曝光度高。
  • 被入侵的包(如'is-arrayish')可覆盖浏览器功能以重定向交易。
  • 示例应用展示了恶意包如何篡改交易目标。
  • LavaMoat能阻止恶意包访问未授权的全局变量或导入项。
  • 使用@lavamoat/webpack可将依赖项隔离在独立词法环境中以增强安全性。
About|Login