npm投毒

墨菲安全2 天前
前端·npm·node.js·主机信息窃取·npm恶意包·npm投毒
NPM组件 @0xme5war/apicli 等窃取主机敏感信息当用户安装受影响版本的 @0xme5war/apicli 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者的电报地址(botToken = “7699295118:AAF6pb7t718vjHWHwFQlZOastZQYHL8IVDE”, chatId = “6567865682”)。