【安全资讯】CuteBoi黑客针对NPM用户发起大规模挖矿活动

研究人员发现了一个针对 NPM JavaScript 包存储库的新的大规模加密货币挖矿活动。攻击者被追踪为CuteBoi，活动涉及1283个恶意模块，并使用了1000多个不同的用户帐户。这些恶意都包含几乎相同的eazyminer包代码副本，该包是XMRig挖矿软件的JS包装器。CuteBoi 正在使用自动化来大规模启动恶意包，其中几乎每个发布的包都有一个唯一的 NPM 帐户，该帐户是使用自定义构建的自动化流程创建的，如下图：