供应链攻击
2026年3月14日1 min read124
朝鲜行为者部署恶意NPM包窃取Git存储库
与朝鲜相关的SnugBit活动通过恶意NPM包针对Windows、macOS和Linux上的开发人员,窃取Git存储库和SSH密钥。
作者:Titan Layer 编辑团队
发布于 2026年3月14日
来源:—
Lazarus组织发布了数十个使用错误拼写名称的看似合法的NPM包。安装后,包会收集环境变量、SSH密钥、Git凭据和.env文件,将所有内容发送到攻击者控制的服务器。
开发人员是高价值目标,因为他们可以访问源代码、CI/CD流水线、云凭据和客户机密。保护措施:验证包的声誉,使用锁定文件,实施依赖项安全扫描。
文章信息
编辑署名:Titan Layer 编辑团队
原始来源:—
原始出版方:—
原始作者:—
原始发布日期:—
参考链接:—
Titan Layer 发布日期:2026年3月14日
内容类型:精选摘要与编辑分析
#coreia do norte#npm#供应链#lazarus#desenvolvedores
分享这篇文章
Related Articles
网络犯罪
npm威胁格局:攻击面和缓解措施
Titan Layer
4/25/2026
基础设施安全
Vercel确认与第三方AI工具相关的安全事件
Titan Layer
4/20/2026
严重漏洞
36个恶意npm包伪装成Strapi插件部署后门并窃取凭据
Titan Layer
4/5/2026