【安全资讯】恶意NPM包针对德国公司展开供应链攻击

研究人员在NPM注册表中发现了一些恶意软件包，这些恶意NPM包专门针对一些总部位于德国的知名公司进行供应链攻击。该恶意软件由两部分组成：一个dropper和一个payload。有效负载是一个高度复杂、经过混淆的后门，旨在接收和执行从硬编码命令和控制服务器发送的命令。