/
蠕虫病毒传播机制 关键字列表
红帽官方NPM渠道遭入侵,数十个软件包被植入后门
安全研究人员发现,红帽官方NPM账户遭到黑客入侵,攻击者借此推送了一个可在机器间自我传播的恶意蠕虫病毒,专门窃取敏感凭据。此次供应链攻击自本周一开始,影响逾30个软件包。恶意载荷在npm安装阶段即可执行,可收集GitHub、Kubernetes、云服务等多类凭据,并通过感染设备向第三方账户扩散。红帽表示已删除相关恶意包,且未发现客户环境受影响。
白皮书
京公网安备 11010802021500号
