研究人员在npm 'factory' 中发现了数百个恶意包

上周，JFrog 研究人员披露了一个未知威胁行为者发布了至少200个恶意节点包管理器 (npm) 的计划。该团队表示，这些存储库于3月21日首次被发现并迅速增长，每个npm包都被故意模仿命名为合法软件。为了试图不让攻击被察觉，肇事者一直在使用独特的用户账户。3月29日，Checkmarx 研究人员表示，Checkmarx 供应链安全 (SCS) 团队在对该恶意活动的跟踪中，发现其在 5 天内发布了 600 多个恶意包，总数超过 700 个，攻击者的“工厂”正在依靠类型混淆来欺骗开发人员并成功窃取他们的数据。