Another npm supply chain worm is tearing through dev environments
另外,有效负载引用了“TeamPCP/LiteLLM 方法”,而另一种 npm 供应链攻击正在通过受感染的软件包进行蠕虫攻击,在开发人员环境中移动时窃取秘密和敏感数据,并且它与上个月归因于 TeamPCP 的开源感染有很大的重叠。
Shai-Hulud worm copycats emerge after source code leak
Shai-Hulud 蠕虫模仿者在其源代码泄露后已经开始攻击 NPM 开发人员,从而实现快速供应链利用。 Shai-Hulud 蠕虫病毒的第一批模仿者已经开始在网上出现,就在该恶意软件的源代码被发布到 GitHub 上几天后。研究人员警告说,这种情况几乎会立即发生,他们 [...]
