PhantomRaven关键词检索结果

The Register _恶意软件
2025年10月30日 22:19

隐形 npm 恶意软件会进行消失行为 – 然后窃取您的代币

Invisible npm malware pulls a disappearing act – then nicks your tokens

PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看​​起来很安全,这使得安全应用程序特别难以识别它们。