【安全资讯】IconBurst软件供应链攻击

猎影实验室 2022-07-07 03:20:43 1584人浏览

7月5日,研究人员披露了一场名为IconBurst的活动,该活动至少从2021年以来一直活跃,提供恶意 NPM 包,这些包可以从移动应用程序和网站中的表单中收集敏感数据。攻击者依赖于拼写错误,冒充流行的NPM模块,如umbrellajs和ionic.io NPM模块。此次攻击标志着软件供应链攻击的显着升级。

失陷指标(IOC)77
IconBurst
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。