据BleepingComputer报道,近日一款名为IndonesianFoods的恶意蠕虫正在npm代码库中大肆传播,短时间内新增了超过10万个包含恶意代码的软件包。此类投放利用自动化脚本批量上传,目标是混淆并污染开发者供应链,提升恶意代码在开发社区的可见性。
安全专家警告,受污染的npm模块可能被用户误下载并在项目中广泛引用,带来代码被植入后门、信息泄露等安全隐患。此次攻击规模创下近期npm生态的新高,引发开发者及企业高度关注。
据BleepingComputer报道,近日一款名为IndonesianFoods的恶意蠕虫正在npm代码库中大肆传播,短时间内新增了超过10万个包含恶意代码的软件包。此类投放利用自动化脚本批量上传,目标是混淆并污染开发者供应链,提升恶意代码在开发社区的可见性。
安全专家警告,受污染的npm模块可能被用户误下载并在项目中广泛引用,带来代码被植入后门、信息泄露等安全隐患。此次攻击规模创下近期npm生态的新高,引发开发者及企业高度关注。