1、背景介绍
最近,悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多个NPM发布者共投放了9个恶意组件包。具体组件和版本如下:
|
组件包 |
影响版本 |
最新发布时间 |
|
fixsolara |
[1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.0.9, 1.0.10, 1.0.11, 1.0.12, 1.0.13] |
2024/11/19 |
|
fixexec |
[1.0.0, 1.1.0, 1.0.7, 1.0.8, 1.0.9] |
2024/11/14 |
|
spoofdownload |
[1.7.6] |
2024/11/14 |
|
solarafixer |
[1.8.6,1.7.6] |
2024/11/13 |
|
eacfix |
[1.7.6] |
2024/11/13 |
|
nlhybridfixer |
[1.0.4, 1.0.0, 1.0.9, 1.1.0, 1.1, 1.8.6, 1.4.6] |
2024/11/13 |
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
