墨菲安全发布首起针对国内金融企业的开源组件投毒攻击事件分析

近日，墨菲安全实验室发布文章，称监控到名为snugglejack_org的用户向NPM仓库发布携带远控脚本的组件包，投毒包以 pingan、ynf等命名，很大几率是针对国内厂商，投毒者通过模拟目标企业内部私有源组件命名进行混淆，进而通过诱导用户企业内部用户下载投毒组件包实现对目标机器的远控入侵，这是目前公开发现的首起针对国内金融企业的开源组件投毒攻击事件。截至8月14日，投毒包仍可在NPM腾讯源进行下载，用户可通过npm ls判断是否下载了恶意组件。