黑客在多个开源存储库上传超14万个包含钓鱼链接的包

据外媒报道，近日，研究人员发现同一个攻击者向NuGet、NPM和PyPi上传了144294个包。调查显示，这是一种新的攻击媒介，攻击者使用包含钓鱼攻击链接的软件包向开源生态系统发送垃圾邮件。研究人员称，所有包和相关用户帐户很可能是使用自动化创建的，这些包使用了相似的项目描述和自动生成的名称。该钓鱼活动链接到90个域上的65000多个唯一URL，每个域在不同路径下创建了多个钓鱼网页。