黑客投放60个恶意组件包进行供应链攻击

Socket近日披露，某黑客组织在两周内通过npm包管理器发起大规模供应链攻击，投放60个恶意组件包，针对开发者设备实施网络侦察。攻击者注册三个npm账号（bbbb335656、cdsfdafd1232436437、sdsds656565），以 "e-learning-garena "等伪装成正常工具包的形式分发恶意代码。安装时自动触发的后置脚本会执行多平台兼容检测（Windows macOS Linux），并通过检查虚拟化特征（如systemd-detect-virt指令）及 "Sandbox "等用户名规避沙箱分析。