攻擊者利用洩漏的 Shai-Hulud 惡意軟體,在 Node Package Manager (npm) 平台上發布受感染的軟體套件,竊取開發者與使用者的敏感資訊。此攻擊手法透過偽裝成正常的開發工具,潛入開發環境進行資料竊取與系統破壞。
🔍 防詐解析
攻擊者利用開發者對 npm 生態系的信任,將內建惡意程式碼的 Shai-Hulud 惡意軟體隱藏在看似正常的軟體套件中。一旦開發者或使用者執行這些受感染的套件,惡意程式便會竊取帳號密碼、金鑰及系統資訊,造成嚴重資安漏洞。一般開發者常因急於使用新工具而忽略安全檢查,容易在不知不覺中招。建議開發者應定期更新套件來源,並使用工具掃描套件安全性,避免直接安裝未經驗證的第三方程式。
🚩 紅旗特徵
- •npm 平台上出現來源不明的受感染套件
- •軟體功能與名稱不符或包含異常權限請求
- •開發者未經驗證即直接安裝第三方套件
關鍵字
Shai-Huludnpminfostealer惡意軟體Node Package Manager
查看原始報導 ↗(BleepingComputer)