最近,NPMNode Package Manager正遭受一种新型的持续攻击,其涉及一套新颖的执行链,通过配对的软件包协同工作以获取额外资源和执行。根据《黑客新闻》的报道,由第一个软件包存储的远程服务器令牌将由第二个软件包作为参数传递,以及操作系统的类型,目的是为了从远程服务器安全获取二次脚本。一份Phylum的报告指出,尚未确定此行动背后的攻击者,但该运动已被定义为一种先进的供应链威胁。
Phylum的研究人员表示:“务必确保每一对软件包必须按顺序执行,且在同一台机器上,以确保操作的成功。这种精心策划的攻击提醒人们,现代威胁行为者在开源生态系统中日益复杂的形势。”这一发现是基于Sonatype对恶意Python软件包的发现,此外,它还确认了libiobe软件包,这可能会危及Windows和Linux系统。
蚂蚁加速npv这种新的攻击方式凸显了网络安全中的持续威胁,开发者和企业必须时刻保持警惕,以防止潜在的安全漏洞和数据泄露。