包含标签 "供应链攻击" 的文章

浏览器僵尸网供应链新威胁 高防边缘实操

最近安全圈盯上了一波挺隐蔽的供应链操作。148个npm包伪装成学生用的网络代理工具,名字花里胡哨,页面看起来就是正常的辅导或解锁网站。用户打开后,代理功能能用,但背后悄悄把浏览器变成了DDoS节点。代码不在安装时跑,纯客户端执行,传统依赖扫描器基本抓不到。研究团队反混淆后发现,页面加载前就有两个隐藏模块。一个远程脚本加载器,从GitHub可变分支通过C...