技术栈
主机信息窃取
墨菲安全
18 天前
前端
·
npm
·
node.js
·
主机信息窃取
·
npm恶意包
·
npm投毒
NPM组件 @0xme5war/apicli 等窃取主机敏感信息
当用户安装受影响版本的 @0xme5war/apicli 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者的电报地址(botToken = “7699295118:AAF6pb7t718vjHWHwFQlZOastZQYHL8IVDE”, chatId = “6567865682”)。
墨菲安全
1 个月前
前端
·
npm
·
node.js
·
软件供应链安全
·
主机信息窃取
·
npm组件投毒
NPM组件 betsson 等窃取主机敏感信息
当用户安装受影响版本的 betsson 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
墨菲安全
1 个月前
前端
·
npm
·
node.js
·
npm组件
·
恶意包
·
主机信息窃取
NPM组件 alan-baileys 等窃取主机敏感信息
当用户安装受影响版本的 alan-baileys 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。