技术栈

主机信息窃取

墨菲安全
11 小时前
前端·npm·node.js·npm组件·恶意包·主机信息窃取
NPM组件 alan-baileys 等窃取主机敏感信息当用户安装受影响版本的 alan-baileys 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。