恶意NPM包模仿Material Tailwind库

关键要点

ReversingLabs的研究人员发现，合法的基于CSS的软件库Material Tailwind遭到了恶意NPM包的模仿，这表明在开源软件库中持续存在的恶意软件传播活动，[The Hacker News]报道。该报告指出，自9月15日以来，这个恶意NPM包已被下载320次。ReversingLabs的研究员Karlo Zanki表示：“这个恶意的Material Tailwind NPM包虽然伪装成一个有用的开发工具，但实际上包含一个自动安装后脚本。”该包内包含一个脚本，可以下载从远程服务器获取的ZIP档案文件，该文件中嵌有PowerShell代码片段，用于进行通信、指挥控制、进程操作及保持持久性。

这种模仿行为显示了软件供应链攻击面不断扩大，[美国政府最近指示使用符合软件开发标准的工具]。白宫表示：“确保软件的完整性是保护联邦系统免受威胁和漏洞的关键，能够减少网络攻击的整体风险。”

相关链接