软件供应链投毒

【高危】NPM组件 @axaclient-socle-front/redux-helpers 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @axaclient-socle-front/redux-helpers 等NPM组件包时会窃取主机的主机名、用户名、IP地址、/etc/passwd 文件等信息并发送到攻击者可控的服务器地址。 MPS编号 MP…

【高危】PyPI仓库 crto0 组件内嵌信息窃取木马 漏洞描述 当用户安装受影响版本的 crto0 Python组件时会从攻击者可控的Github地址下载并执行恶意木马，该木马会窃取Windows系统重的系统与硬件信息（用户信息、屏幕截图、摄像头、硬盘、IP、Mac地址等）、Discord账户信息、浏览器信息（密码、Cookie、浏览记录、信用卡信息）以及…