In a supply chain attack, attackers have injected malware into NPM packages with over 2.6 billion weekly downloads after ...

据介绍，黑客通过钓鱼邮件入侵知名开发者 Josh Junon（用户名 qix）等人的账户，在至少 18 个高频下载包中注入恶意代码，这 18 个受影响的包周下载总量达 26 亿次。 qix 表示，他收到的钓鱼邮件来自 support@ ...

IT之家 9 月 9 日消息，网络安全机构 Aikido Security 披露了一起 npm 软件包库遭黑客攻击的案例。据介绍，黑客通过钓鱼邮件入侵知名开发者 Josh Junon（用户名 qix）等人的账户，在至少 18 ...

网络安全领域再起波澜，全球最大的Javascript包管理器npm遭遇重大安全事件。据网络安全机构Aikido Security披露，黑客通过精心设计的钓鱼攻击，成功入侵多名知名开发者账户，并在高频使用的软件包中植入恶意代码，引发业界广泛关注。

IntroductionAPT37 (also known as ScarCruft, Ruby Sleet, and Velvet Chollima) is a North Korean-aligned threat actor active since at least 2012. APT37 primarily targets South Korean individuals ...