NPM供应链攻击 on 办公AI智能小助手 https://blog.qife122.com/tags/npm%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ Recent content in NPM供应链攻击 on 办公AI智能小助手 Hugo zh-cn qife Sun, 09 Nov 2025 13:09:51 +0800 恶意npm包利用Windows系统部署Vidar窃密木马的技术分析 https://blog.qife122.com/p/%E6%81%B6%E6%84%8Fnpm%E5%8C%85%E5%88%A9%E7%94%A8windows%E7%B3%BB%E7%BB%9F%E9%83%A8%E7%BD%B2vidar%E7%AA%83%E5%AF%86%E6%9C%A8%E9%A9%AC%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sun, 09 Nov 2025 13:09:51 +0800 https://blog.qife122.com/p/%E6%81%B6%E6%84%8Fnpm%E5%8C%85%E5%88%A9%E7%94%A8windows%E7%B3%BB%E7%BB%9F%E9%83%A8%E7%BD%B2vidar%E7%AA%83%E5%AF%86%E6%9C%A8%E9%A9%AC%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="超过15个恶意npm包利用windows系统部署vidar恶意软件">超过15个恶意npm包利用Windows系统部署Vidar恶意软件</h1> <p>Datadog安全研究团队发现了一起针对npm生态系统的复杂供应链攻击,涉及17个恶意软件包共23个版本,旨在向Windows系统投放Vidar信息窃取恶意软件。</p> 自我复制蠕虫袭击180余个软件包,供应链安全再响警钟 https://blog.qife122.com/p/%E8%87%AA%E6%88%91%E5%A4%8D%E5%88%B6%E8%A0%95%E8%99%AB%E8%A2%AD%E5%87%BB180%E4%BD%99%E4%B8%AA%E8%BD%AF%E4%BB%B6%E5%8C%85%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8%E5%86%8D%E5%93%8D%E8%AD%A6%E9%92%9F/ Mon, 13 Oct 2025 04:21:22 +0800 https://blog.qife122.com/p/%E8%87%AA%E6%88%91%E5%A4%8D%E5%88%B6%E8%A0%95%E8%99%AB%E8%A2%AD%E5%87%BB180%E4%BD%99%E4%B8%AA%E8%BD%AF%E4%BB%B6%E5%8C%85%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8%E5%86%8D%E5%93%8D%E8%AD%A6%E9%92%9F/ <h2 id="自我复制蠕虫袭击180余个软件包">自我复制蠕虫袭击180余个软件包</h2> <p>专家警告,JavaScript代码库NPM中至少有187个代码包感染了一种自我复制蠕虫,该恶意软件会窃取开发者的凭证并将这些密钥发布在GitHub上。这款恶意软件曾短暂感染安全厂商CrowdStrike的多个代码包,且每次安装受感染软件包时都会窃取并发布更多凭证。</p> 自复制蠕虫袭击180余个软件包:NPM供应链安全危机 https://blog.qife122.com/p/%E8%87%AA%E5%A4%8D%E5%88%B6%E8%A0%95%E8%99%AB%E8%A2%AD%E5%87%BB180%E4%BD%99%E4%B8%AA%E8%BD%AF%E4%BB%B6%E5%8C%85npm%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8%E5%8D%B1%E6%9C%BA/ Thu, 09 Oct 2025 03:04:49 +0800 https://blog.qife122.com/p/%E8%87%AA%E5%A4%8D%E5%88%B6%E8%A0%95%E8%99%AB%E8%A2%AD%E5%87%BB180%E4%BD%99%E4%B8%AA%E8%BD%AF%E4%BB%B6%E5%8C%85npm%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8%E5%8D%B1%E6%9C%BA/ <h2 id="自复制蠕虫袭击180余个软件包">自复制蠕虫袭击180余个软件包</h2> <p>专家警告,JavaScript代码库NPM中至少187个代码包感染了一种自复制蠕虫,该蠕虫会窃取开发者凭证并将这些秘密发布在GitHub上。这款恶意软件曾短暂感染安全供应商CrowdStrike的多个代码包,且每次安装受感染软件包时都会窃取并发布更多凭证。</p> 自我复制蠕虫袭击180余个软件包,供应链安全再响警钟 https://blog.qife122.com/p/%E8%87%AA%E6%88%91%E5%A4%8D%E5%88%B6%E8%A0%95%E8%99%AB%E8%A2%AD%E5%87%BB180%E4%BD%99%E4%B8%AA%E8%BD%AF%E4%BB%B6%E5%8C%85%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8%E5%86%8D%E5%93%8D%E8%AD%A6%E9%92%9F/ Thu, 02 Oct 2025 03:17:56 +0800 https://blog.qife122.com/p/%E8%87%AA%E6%88%91%E5%A4%8D%E5%88%B6%E8%A0%95%E8%99%AB%E8%A2%AD%E5%87%BB180%E4%BD%99%E4%B8%AA%E8%BD%AF%E4%BB%B6%E5%8C%85%E4%BE%9B%E5%BA%94%E9%93%BE%E5%AE%89%E5%85%A8%E5%86%8D%E5%93%8D%E8%AD%A6%E9%92%9F/ <h2 id="自我复制蠕虫袭击180余个软件包">自我复制蠕虫袭击180余个软件包</h2> <p>安全专家警告,JavaScript代码库NPM中至少187个代码包已感染一种自我复制蠕虫,该恶意软件会窃取开发者凭证并将这些密钥公开发布在GitHub上。这款恶意软件曾短暂感染安全厂商CrowdStrike的多个代码包,且每次安装受感染软件包时都会窃取并发布更多凭证。</p>