腾讯网

恶意NuGet包窃取ASP.NET数据,npm包投放恶意软件

网络安全研究人员发现了四个恶意NuGet包,专门针对ASP.NET网络应用开发者,旨在窃取敏感数据。 这一攻击活动由Socket公司发现,能够窃取ASP.NET身份数据,包括用户账户、角色分配和权限映射,同时操控授权规则在受害应用中创建持久性后门。
Cybernews

Malicious NPM package racks up 50,000 infections in days, developers fully compromised

A malicious NPM package, ambar-src, mimicking a popular JavaScript framework, was downloaded nearly 50,000 times in a few ...