新型 IronWorm 惡意軟體透過 Node Package Manager (npm) 供應鏈攻擊,感染 36 個開發套件並植入資訊竊取程式。此攻擊旨在竊取開發者敏感資訊,造成潛在的資料外洩與系統安全威脅。
🔍 防詐解析
IronWorm 惡意軟體利用開發者對 npm 官方庫的信任,將惡意程式碼混入正常的開發套件中。當開發者下載並執行這些被感染的套件時,惡意程式便會在背景竊取系統資訊,造成嚴重的資料外洩風險。此類攻擊通常針對開發者社群,利用自動化更新機制擴散感染範圍。一般開發者容易忽略對第三方套件的來源驗證,誤以為官方庫中的套件皆為安全。此外,惡意程式常隱藏在正常功能中,難以被傳統防毒軟體即時偵測。建議開發者定期更新套件,並仔細審查來源不明的程式碼,避免直接執行未經驗證的套件。
🚩 紅旗特徵
- •開發套件被植入惡意程式碼
- •攻擊者利用供應鏈信任關係
- •感染數量達 36 個套件
關鍵字
IronWormnpm供應鏈攻擊惡意軟體資訊竊取
查看原始報導 ↗(BleepingComputer)