返回

GoPlus警示朝鲜黑客组织“Famous Chollima”发布恶意npm软件包

GoPlus提醒开发者警惕26个与朝鲜黑客组织“Famous Chollima”相关的恶意npm软件包,这些软件包内嵌远程访问木马(RAT)及数据窃取脚本,主要针对软件生态系统。

摘要

GoPlus就朝鲜黑客组织“Famous Chollima”分发的26个恶意npm软件包发布警告。这些软件包包含安装脚本,可执行远程访问木马(RAT)并窃取敏感数据,凸显开发环境中供应链攻击威胁的加剧。

术语与概念
  • npm (Node Package Manager): 一种广泛使用的JavaScript软件包管理器,允许开发者共享和安装代码包。
  • Remote Access Trojan (RAT): 一种允许攻击者远程控制受害者计算机并窃取敏感信息的恶意软件类型。
  • Supply Chain Attack: 一种通过攻击软件或硬件供应商来入侵交付给最终用户产品的网络攻击方式。