技术栈
主机敏感信息窃取
墨菲安全
11 小时前
前端
·
npm
·
node.js
·
npm组件投毒
·
主机敏感信息窃取
·
恶意npm包
NPM组件 @ivy-shared-components/iconslibrary 等窃取主机敏感信息
当用户安装受影响版本的 @ivy-shared-components/iconslibrary 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。