NPM投毒
-
NPM组件 textlocal-messenger 等窃取主机敏感信息
【高危】NPM组件 textlocal-messenger 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 textlocal-messenger 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-axvb-j3o1 处置建议 强烈建议修复 发现时间 2025-07-08 投毒仓库…
-
NPM组件 querypilot 等窃取主机敏感信息
【高危】NPM组件 querypilot 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 querypilot 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-2kgq-v17b 处置建议 强烈建议修复 发现时间 2025-07-05 投毒仓库 npm 投毒类型 主机信息收集 利…
-
NPM组件 nodemantle002 等窃取主机敏感信息
【高危】NPM组件 nodemantle002 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 nodemantle002 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-qrk7-ayms 处置建议 强烈建议修复 发现时间 2025-07-04 投毒仓库 npm 投毒类型 主机…
-
NPM组件 test_for_ntu_note_2 等窃取主机敏感信息
【高危】NPM组件 test_for_ntu_note_2 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 test_for_ntu_note_2 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xdpn-zasl 处置建议 强烈建议修复 发现时间 2025-07-03 投毒仓库…
