圈小蛙
警惕!Bitwarden CLI 官方 npm 包遭供应链攻击:CI/CD 管道被投毒,包含针对性“自毁开关”
攻击者通过劫持 GitHub Action 自动化流程,向合法包中注入了名为 bw1.js 的后门,旨在窃取开发者的云凭证及 GitHub 令牌。
标签:npm
黑客为了窃取加密货币,劫持数十亿下载的npm软件包
黑客劫持了每周下载量达20亿次的18个npm包,植入恶意软件,通过重定向钱包交易来窃取加密货币。
井底圈小蛙
关注科技圈
关注科技圈
攻击者通过劫持 GitHub Action 自动化流程,向合法包中注入了名为 bw1.js 的后门,旨在窃取开发者的云凭证及 GitHub 令牌。
黑客劫持了每周下载量达20亿次的18个npm包,植入恶意软件,通过重定向钱包交易来窃取加密货币。