慢霧釋出npm供應鏈攻擊警報：23個包受影響，408個GitHub倉庫憑證遭竊

PANews 6月25日訊息，慢霧安全團隊釋出警報稱，一種新型Shai-Hulud/Miasma/Hades npm惡意軟體變種正在影響npm生態系統，該變種與已受損的npm開發者賬戶czirker有關。 攻擊活動利用預配置的binding.gyp檔案在npm install過程中執行惡意程式碼，目前已確認23個受影響包，其中leo-logger周下載量達3,140次。 截至警報釋出時，已監測到408個包含被盜憑證的受影響GitHub倉庫。 [PANews]