NPM正面临新型持续攻击

关键要点

• NPM正在遭受一种新的攻击，采用一系列新颖的执行链。
• 两个软件包配合使用，以便从远程服务器中获取资源并执行。
• 攻击手法被视为一种先进的供应链威胁。
• 包的执行顺序和同一设备上的执行是成功的关键。
• 此发现与Sonatype对恶意Python包的找到有关。

最近，NPM（Node PackageManager）正遭受一种新型的持续攻击，其涉及一套新颖的执行链，通过配对的软件包协同工作以获取额外资源和执行。根据的报道，由第一个软件包存储的远程服务器令牌将由第二个软件包作为参数传递，以及操作系统的类型，目的是为了从远程服务器安全获取二次脚本。一份Phylum的报告指出，尚未确定此行动背后的攻击者，但该运动已被定义为一种先进的供应链威胁。

Phylum的研究人员表示：“务必确保每一对软件包必须按顺序执行，且在同一台机器上，以确保操作的成功。这种精心策划的攻击提醒人们，现代威胁行为者在开源生态系统中日益复杂的形势。”这一发现是基于Sonatype对恶意Python软件包的发现，此外，它还确认了libiobe软件包，这可能会危及Windows和Linux系统。

进一步阅读

这种新的攻击方式凸显了网络安全中的持续威胁，开发者和企业必须时刻保持警惕，以防止潜在的安全漏洞和数据泄露。