恶意软件相关技术文章与安全漏洞汇总

情报动态 4

security_alert 🟢

新型供应链蠕虫Miasma被发现已渗透73个微软官方代码仓库。该蠕虫通过依赖关系链自动传播，可在构建过程中注入恶意代码。微软安全团队已启动应急响应，建议开发者审查项目依赖。

6月11日 12:01

security_alert 🟢

使用Rust语言编写的新型蠕虫IronWorm成功入侵NPM包管理器供应链。该恶意软件利用Rust的跨平台特性，在Windows和Linux系统上均可执行。

6月9日 00:21

安全 🔴

TanStack（流行的React路由框架）npm包被注入恶意版本，攻击者利用可信发布身份在npm注册表中传播凭证窃取恶意软件。CISA已将此漏洞纳入已知被利用漏洞目录，开发者需立即验证依赖版本。

6月1日 00:51

安全 🔴

Nx Console（Nrwl NX开发工具）被发现包含嵌入式恶意代码，恶意版本通过混淆payload从磁盘和内存中窃取多种来源的凭证。该漏洞已被确认用于勒索软件攻击，开发者应立即检查所使用的Nx Console版本。

6月1日 00:51