几小时后,20个由他维护的NPM包——包括被广泛使用的 color, strip-ansi, is-fullwidth-code-point 等——被静默替换成包含恶意代码的新版本。这些包每周合计下载量超过 ...
网络安全研究人员发现了三个恶意的npm软件包,这些软件包被设计用来传播一个此前未被记录的恶意软件NodeCordRAT。 这些软件包的名称如下所列,截至2025年11月已全部被下架。它们由一个名为"wenmoonx"的用户上传: ...
安全研究机构 Zscaler ThreatLabz 发现 3 个伪装成比特币相关库的恶意 npm 包(bitcoin-main-lib、bitcoin-lib-js、bip40),在被下架前累计下载超 3,400 次,用于植入名为 NodeCordRAT 的远控木马。NodeCordRAT 能窃取 Chrome 登录凭证、API Token 及 MetaMask 钱包私钥/助记词,并通过 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈