資安新聞
- 更新日期:114-05-12
- 發布單位:資訊技術服務中心
【iThome新聞】NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統
資安廠商Aikido研究人員發現開源JavaScript函式庫rand-user-agent被植入遠端存取木馬(Remote Access Trojan,RAT),攻擊者竊用發布權限,針對開發者常用的NPM套件進行供應鏈攻擊。rand-user-agent套件雖非熱門套件,但每周下載量仍達4萬5千次,推估已有部分用戶系統遭入侵。
