資訊安全公司 Koi 發現一波針對軟件開發者的新型攻擊手法,命名為 PhantomRaven。攻擊者透過 npm 套件中「遠端動態依賴」的技術,利用套件下載過程中自動從遠端伺服器拉取惡意程式,成功躲過多數安全掃描工具偵測。
Koi 稱,涉及的 126 個惡意套件已累計下載超過 86,000 次,目標是竊取開發者電郵、CI 平台憑證(包括 Github Actions、GitLab CI、Jenkins)及系統指紋等關鍵資訊。
攻擊針對習慣複製 AI 輸出程式碼的開發者,透過模仿熱門套件名的「相似字套件」欺騙用戶安裝。被確認的偽裝套件包括與熱門套件eslint-plugin-eslint-comments極相近的eslint-comments、與eslint-plugin-unused-imports相似的unused-imports,以及仿冒babel-plugin-transform-react-remove-prop-types的transform-react-remove-prop-types等。
Koi 指出,傳統只依賴靜態掃描依賴套件列表的安全措施難以完全防禦此類攻擊,建議企業及開發者需採用能監控套件行為的動態安全工具,並提高對這類供應鏈攻擊的警覺。隨著AI技術普及,此攻擊形態可能成為新的資安威脅焦點。
資料來源:Koi
分享到 :
最新影片
