技术栈

npm组件投毒

墨菲安全
9 天前
前端·npm·node.js·npm组件投毒·主机敏感信息窃取·恶意npm包
NPM组件 @ivy-shared-components/iconslibrary 等窃取主机敏感信息当用户安装受影响版本的 @ivy-shared-components/iconslibrary 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
墨菲安全
22 天前
前端·npm·node.js·软件供应链安全·主机信息窃取·npm组件投毒
NPM组件 betsson 等窃取主机敏感信息当用户安装受影响版本的 betsson 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。