国家网络安全通报中心:主流JavaScript软件包管理平台npm遭供应链投毒攻击
2026-05-25 14:25
来源: 云财经
影响力评估指数:18.98
云财经讯,国家网络安全通报中心监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取GitHub Token、npm Token、云服务密钥、SSH私钥、Kubernetes凭据、数据库连接字符串等敏感信息。此次投毒攻击具备极强蠕虫式自我复制与横向传播能力,攻击者可利用窃取的npm发布权限篡改和二次发布开发者名下的其他软件包,造成供应链风险持续扩散、危害持续升级。(人民财讯)
云财经智能匹配相关概念
| 新闻标题 | 时间 | 消息来源 | 新闻热度 |
|---|---|---|---|
| 互联网电商板块走高,狮头股份涨停 | 今天 13:05 | 云财经 |
|
| 花旗指出价格上涨及需求风险 澳大利亚快餐股备受关注 | 今天 12:23 | 云财经 |
|
| 短剧游戏板块走高,天地在线涨停 | 今天 10:13 | 云财经 |
|
| 欧莱雅中国"有意思青年"高校公益计划举办首场校园运动会 | 05-30 18:01 | 商业新闻 |
|
| 远信工业:获得政府补助278.09万元占净利润16.73% | 05-27 16:10 | 云财经 |
|
| 酒钢宏兴:2026年一季度营收69.79亿元 归母净亏损1.82亿元 | 05-27 15:53 | 云财经 |
|