Gluesack 软件包遭受持续的供应链攻击

Aikido Security的研究人员近日发现了一种针对 NPM 的新型供应链攻击，危及了 16 个流行的软件包，每周下载量超过 95 万次。同时，威胁行为者还在持续发布恶意更新。研究人员认为，此次供应链攻击背后的威胁行为者与他们最近研究可疑代码时发现的威胁行为者相同。未来，研究人员会继续追踪。