全站搜索
根据 Recorded Future 的报道,恶意 NPM 包的使用已导致二月与四月两起对银行业的攻击。这些攻击被认为是开源软件供应链攻击的首次案例,显示了该行业面对的日益增加的网络威胁。
根据 Checkmarx 的报告,这些攻击涉及多个恶意包,这些包中含有能够检测操作系统和解密文件的脚本。一旦进入目标设备,这些文件便会促使恶意代码的下载。此外,每一个被攻击的目标都建立了个性化的指挥与控制中心。这些入侵在理论上被误认为是渗透测试,因为攻击者利用伪造的 LinkedIn 页面冒充银行员工。
与此同时,另一起攻击则是通过向目标银行的登录页面中部署恶意代码来实现的,该恶意代码一旦被激活,就能够实现隐秘的登录数据外泄。尽管所有恶意 NPM 包已经被移除,研究人员指出,未来可能会有更多银行受到软件供应链攻击的威胁。
恶意软件的潜在影响是深远的,尤其在金融领域,保护软件供应链的完整性比以往任何时候都更加重要。
快喵加速器免费安装下载
销售热线
营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003
电子邮箱
unconditional@icloud.com
公司地址
南昌市腔漠郡121号
