【安全资讯】IconBurst软件供应链攻击

7月5日，研究人员披露了一场名为IconBurst的活动，该活动至少从2021年以来一直活跃，提供恶意 NPM 包，这些包可以从移动应用程序和网站中的表单中收集敏感数据。攻击者依赖于拼写错误，冒充流行的NPM模块，如umbrellajs和ionic.io NPM模块。此次攻击标志着软件供应链攻击的显着升级。