恶意NPM软件包瞄准德国公司进行供应链攻击

据外媒报道，JFrog公司的网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对德国的一些著名媒体、物流和工业公司进行供应链攻击。JFrog的研究人员表示，“与NPM知识库中发现的大多数恶意软件相比，这是一种高度复杂、混乱的恶意软件，其充当后门，允许攻击者完全控制受感染的机器。”NPM是一个NodeJS包管理和分发工具。