发表于 周一 09:223天前 近日,网络安全研究人员发现了一起供应链攻击,该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露,恶意软件通过篡改"lib/commonjs/index.js",使攻击者能够在受感染的机器上执行shell命令、截取屏幕截图和上传文件。目前,这些受影响的软件包每周下载量总计接近100万次
加入讨论
您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.