关键信息 事件概述 事件: npm debug 和 chalk 包被篡改。 时间: 2023年9月25日。 发生了什么? 攻击者通过钓鱼邮件获取了包维护者的npm账户凭据。 篡改了 和 包,注入恶意代码。 恶意代码分析 功能: - 将自身注入到浏览器中。 - 监控用户操作并记录敏感数据(如密码、信用卡信息)。 - 反转目标字符串。 - 在请求前插入恶意指令。 示例代码: 钓鱼邮件 内容: 提醒维护者更新npm包的版本,附带虚假链接。 发送时间: 2023年9月25日。 维护者回应 已经撤销了攻击者对相关npm包的访问权限。 建议所有受影响的用户立即更新到最新版本。 攻击者目标另一维护者 攻击者尝试通过类似手段获取另一个维护者的npm账户凭据。 妥协指标 钓鱼域名: 包版本: 修复建议 更新到最新版本的 和 包。 定期检查npm账户安全设置。 使用多因素认证增强账户安全性。