恶意NPM套件针对多平台窃取信息引发安全警报

近期，安全研究人员发现有攻击者通过NPM（Node Package Manager）平台分发恶意软件包，试图在Windows、Linux和macOS等多个操作系统上部署信息窃取工具。据悉，这些恶意套件伪装成常用组件，被开发者无意下载后，便能自动下载并运行窃取敏感信息的恶意代码。

专家指出，此类攻击方式的隐蔽性较高，难以被传统防病毒软件及时检测，且受影响平台覆盖面广大，增加了开发者和终端用户的安全风险。安全社区已呼吁开发者加强对第三方开放源代码包的审查，避免无意间引入恶意模块。