逾18個熱門NPM套件因網釣攻擊而被駭客接管 https://www.ithome.com.tw/news/171063 「駭客藉由假冒為NPM（Node Package Manager）市集的客戶支援部門， 向眾多NPM套件開發者發送釣魚郵件以騙取憑證，並成功在至少18個熱門套件 植入惡意程式，涵蓋除錯工具、涉及終端機顯示的核心套件，以及CLI工具必備 的終端機樣式庫等基礎套件，每周下載量達數十億次。駭客的目的在於，竊取 受害者的加密貨幣」 社交工程一直都很有用啊， 尤其現在人工智慧滿天飛的時候，發的釣魚信又更像真人了 -- Say you need M$ with you here, beside you... anywhere you go, let M$ go too - , that's all I ask of you... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.120.232 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/pighead/M.1757496006.A.3A6.html