btwiuse在npm仓库中发布后门组件

2022 年 07 月 04 日,OSCS 监测发现 NPM 官方仓库被 btwiuse 上传了 btwiuse、k0s 恶意组件包,使用恶意组件包后会在用户电脑上加载名为 k0s 的远控木马,危害较为`严重`,OSCS 提醒广大开发者关注。

OSCS
OSCS