NPM 包“is”被注入恶意软件 可导致完全访问

安全人员近期发现，流行的 NPM 包“is”在一次供应链攻击中受到损害，该攻击注入了后门恶意软件，使攻击者能够完全访问受感染的设备。威胁行为者采用使用虚假域名来抢夺维护者凭据，然后发布流行软件包的laced版本。该恶意软件具有间接系统调用、加密命令和控制（C2）通信等规避机制。据分析，威胁行为者可能已经泄露了额外的维护者凭据，并准备在新软件包上试验更隐蔽的有效负载。专家建议应立即重置密码并轮换所有令牌，开发人员应仅使用已知安全的版本。