案例分析:NPM中恶意包利用环境变量差异绕过检测
2022年7月14日,OSCS 监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包,出自相同的模板,通过多种方式绕过静态、动态检测机制。
投毒挖洞:针对公司开源项目的同名包攻击
2022年7月7日,OSCS监测发现开发者hayahunterr在NPM仓库中上传了恶意组件包,这些组件包与Ably公司的开源项目同名,推测其抢注包名是期望证明此类风险从而赚取Ably公司的漏洞赏金。
btwiuse在npm仓库中发布后门组件
2022 年 07 月 04 日,OSCS 监测发现 NPM 官方仓库被 btwiuse 上传了 btwiuse、k0s 恶意组件包,使用恶意组件包后会在用户电脑上加载名为 k0s 的远控木马,危害较为`严重`,OSCS 提醒广大开发者关注。