XORIndex:朝鲜不断发展的供应链恶意软件再次瞄准 npm 生态系统
1、XORIndex:朝鲜不断发展的供应链恶意软件再次瞄准 npm 生态系统
威胁研究团队揭示了一波由朝鲜支持的黑客发起的持续性恶意活动,采用名为 XORIndex 的隐藏软件加载程序,通过 npm注册表渗透软件供应链。此次攻势在2025年6月至7月期间,上传了67个恶意npm包,其中28个包含XORIndex,27个仍然有效,累计下载量超过17,000次。这些攻击目标包括开发人员、求职者及拥有加密资产或敏感凭证的个人,呈现出持续演变的威胁态势。
参考链接:
https://securityonline.info/xorindex-north-koreas-evolving-supply-chain-malware-targets-npm-ecosystem-again/
2、非常规威胁源:Git代码库的安全隐患
虽然网络钓鱼和勒索软件常常成为头条新闻,但还有一个被忽视的重要风险:企业中的Git存储库可能泄露敏感数据,暗中为攻击者创造“影子访问”的机会。每天开发人员在提交代码时,可能会无意中留下API密钥、令牌或密码,这些信息一旦泄露,攻击者就能轻松入侵核心系统。这不仅仅是管理不善的问题,更是一个逐渐扩大的供应链安全隐患。随着网络威胁变得越来越复杂,各种安全和合规标准(如NIS2、SOC2和ISO 27001)也要求企业加强软件交付过程中的安全控制。保护Git存储库的安全,已成为企业不可或缺的关键措施。
参考链接:
https://thehackernews.com/2025/07/the-unusual-suspect-git-repos.html
3、3500 个网站被劫持,使用隐形 JavaScript 和 WebSocket 策略秘密挖掘加密货币
全球超过3500个网站被劫持,攻击者利用混淆的JavaScript代码和WebSocket技术,秘密地在用户设备上进行加密货币挖矿。这些恶意程序设计得极为隐蔽,旨在隐藏挖矿活动,避免被发现,从而持续获取数字货币。该团伙还复用基础设施进行信用卡盗刷,并利用供应链攻击植入后门,展现多样化攻击手段。
参考链接:
https://thehackernews.com/2025/07/3500-websites-hijacked-to-secretly-mine.html
4、Scavenger 恶意软件劫持流行的 npm 包来攻击开发人员
近日,一场复杂的供应链攻击针对JavaScript开发者,黑客破坏了多个流行的npm软件包,散布名为“Scavenger”的恶意软件。攻击通过网络钓鱼入侵维护者账户,篡改多个版本,尽管GitHub仓库未显示变更。此次攻击标志着供应链威胁的升级,目标不仅限于信息窃取,还包括对基于Chromium的浏览器及其缓存的数据进行攻击,旨在窃取开发凭据、会话和浏览信息,显示出攻击者对开发人员敏感数据的高度兴趣。
参考链接:
https://cybersecuritynews.com/scavenger-malware-hijacks-popular-npm-packages/