← 返回安全博客
Security Briefing 2026年3月2日 7 分钟阅读

npm生态系统遭遇新型供应链攻击 — 发现15个恶意包

安全研究人员发现15个恶意npm包,合计每周下载量超过47,000次。


攻击概述

Socket Security研究人员在npm注册表中发现了15个恶意包,使用拼写欺骗依赖混淆技术。

⚠️ 需要立即采取行动

检查您的package.jsonpackage-lock.json

修复措施

  1. 审计依赖
  2. 提交lock文件
  3. 使用作用域包
  4. 轮换凭据

使用Kensai保护您的组织

AI-powered vulnerability management with 331,910+ CVEs indexed.

免费试用

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ 保护您的企业

60秒免费安全扫描

免费安全扫描 →
📚 更多文章 🏠 首页

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →