网易首页 > 网易号 > 正文 申请入驻

国家网络安全通报中心:主流JavaScript软件包管理平台npm遭供应链投毒攻击

0
分享至

人民财讯5月25日电,国家网络安全通报中心监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取GitHub Token、npm Token、云服务密钥、SSH私钥、Kubernetes凭据、数据库连接字符串等敏感信息。此次投毒攻击具备极强蠕虫式自我复制与横向传播能力,攻击者可利用窃取的npm发布权限篡改和二次发布开发者名下的其他软件包,造成供应链风险持续扩散、危害持续升级。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
C罗推迟和乔治娜婚礼!原计划夺冠后完婚,因葡萄牙遭淘汰而延期

C罗推迟和乔治娜婚礼!原计划夺冠后完婚,因葡萄牙遭淘汰而延期

胡一舸南游y
2026-07-14 19:16:35
2026-07-15 12:00:49
证券时报 incentive-icons
证券时报
运营主体:深圳证券时报社有限公司
943790文章数 239371关注度
往期回顾 全部

科技要闻

估值4800亿!传DeepSeek再融资,明年IPO

头条要闻

媒体:日本公然攻击指责中国 却掉进了自己挖的坑

头条要闻

媒体:日本公然攻击指责中国 却掉进了自己挖的坑

体育要闻

法国无缘连续三届进决赛 西班牙冲第二冠

娱乐要闻

《雀骨》遭举报,艾米未成年拍亲密戏

财经要闻

上半年GDP同比增长4.7% 新动能快速成长

汽车要闻

二排能让腿伸平/座舱能制氧 泰钽700要做不一样的硬派越野

态度原创

时尚
健康
教育
手机
房产

一批有钱女性,开始抄底买豪车

高血压为何会导致中风高发?

教育要闻

无法理解!文科609分,位次2010,提前被双非锁定,女生手写日记曝原因

手机要闻

欧盟修改新规为苹果让步:iPhone等旗下产品不用拆卸电池设计

房产要闻

最新!三亚房价,又涨了!

无障碍浏览 进入关怀版