用于安装njRAT远程访问木马的恶意NPM软件包
发现了新的恶意NPM软件包,它们安装了njRAT远… 阅读更多 »用于安装njRAT远程访问木马的恶意NPM软件包
Npm
恶意的npm软件包在程序员的计算机上打开后门
恶意代码伪装成Twilio相关库的JavaScri… 阅读更多 »恶意的npm软件包在程序员的计算机上打开后门
微软发现恶意npm软件包从UNIX系统窃取数据
恶意JavaScript程序包仅在npm存储库中处于活动状态两个星期。
Npm团队警告新的“二进制植入”错误
Npm错误使诱骗诱骗的npm(JavaScript)程序包可以在受害者的系统上植入或更改二进制文件。