在 NPM 存储库中
问题包于 17 月 24 日至 XNUMX 月 XNUMX 日发布到 NPM 进行分发,使用
攻击者的动机尚不清楚,但推测通过 GitHub 泄露的信息(评论是通过 Issue 发送的,并在 XNUMX 小时内被删除)可能是在评估该方法有效性的实验期间进行的,或者是攻击计划分几个阶段进行,第一个阶段收集受害者的数据,第二个阶段由于阻止而未能实施,攻击者打算发布一个更新,其中包含更危险的恶意代码或后门新版本。
来源: opennet.ru
在 NPM 存储库中
问题包于 17 月 24 日至 XNUMX 月 XNUMX 日发布到 NPM 进行分发,使用
攻击者的动机尚不清楚,但推测通过 GitHub 泄露的信息(评论是通过 Issue 发送的,并在 XNUMX 小时内被删除)可能是在评估该方法有效性的实验期间进行的,或者是攻击计划分几个阶段进行,第一个阶段收集受害者的数据,第二个阶段由于阻止而未能实施,攻击者打算发布一个更新,其中包含更危险的恶意代码或后门新版本。
来源: opennet.ru