根据慢雾监测,正在发生针对超过140个npm包的依赖链攻击,攻击者通过注入恶意依赖项(如easy-day-js@^1.11.21),自动操控代码执行,引发系统失控及数据泄露。攻击者可能实施代码注入、持续存储或窃取凭证,导致系统被远程控制。受影响系统需立即移除恶意包、清除缓存、更新依赖,并执行严格的网络隔离。建议用户终止受感染安装、定期更新依赖,并加强入侵检测,实时监控系统活动,以防范此类威胁。
根据慢雾监测,正在发生针对超过140个npm包的依赖链攻击,攻击者通过注入恶意依赖项(如easy-day-js@^1.11.21),自动操控代码执行,引发系统失控及数据泄露。攻击者可能实施代码注入、持续存储或窃取凭证,导致系统被远程控制。受影响系统需立即移除恶意包、清除缓存、更新依赖,并执行严格的网络隔离。建议用户终止受感染安装、定期更新依赖,并加强入侵检测,实时监控系统活动,以防范此类威胁。
