/
恶意代码检测 关键字列表
恶意npm包窃取加密货币密钥和API令牌
网络安全研究人员发现名为SANDWORM_MODE的供应链蠕虫攻击活动,利用至少19个恶意npm包窃取开发者环境中的凭据、加密货币密钥、访问令牌和API密钥。该攻击具备自动传播能力,通过滥用窃取的npm和GitHub身份扩大影响范围,还针对AI编程助手部署恶意模型上下文协议服务器,并包含多态引擎以逃避检测。
白皮书
/
网络安全研究人员发现名为SANDWORM_MODE的供应链蠕虫攻击活动,利用至少19个恶意npm包窃取开发者环境中的凭据、加密货币密钥、访问令牌和API密钥。该攻击具备自动传播能力,通过滥用窃取的npm和GitHub身份扩大影响范围,还针对AI编程助手部署恶意模型上下文协议服务器,并包含多态引擎以逃避检测。
北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7
京ICP证161336号
京公网安备 11010802021500号
举报电话:010-62641205-5060 涉未成年人举报专线:010-62641208 举报邮箱:jubao@zhiding.cn
网上有害信息举报专区:https://www.12377.cn
