NPM恶意组件

【高危】NPM组件 function-flag 等内嵌恶意木马 漏洞描述 当用户安装受影响版本的 function-flag、function-string NPM组件包时会下载并执行恶意木马 svchost.exe，攻击者可窃取主机信息并进行远控。 MPS编号 MPS-32pe-gn06 处置建议 强烈建议修复 发现时间 2025-07-18 投毒仓库 n…

【高危】NPM组件 textlocal-messenger 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 textlocal-messenger 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-axvb-j3o1 处置建议 强烈建议修复 发现时间 2025-07-08 投毒仓库…

【高危】NPM组件 chuangkejinrong 内嵌恶意代码 漏洞描述 当用户安装受影响版本的 chuangkejinrong 组件包时会创建全屏的 iframe，获取用户访问的网页 URL并发送到攻击者可控的服务器地址。 MPS编号 MPS-lbhy-3vx8 处置建议 强烈建议修复 发现时间 2025-07-01 投毒仓库 npm 投毒类型 恶意代码…