XORIndex：朝鲜不断发展的供应链恶意软件再次瞄准 npm 生态系统

1、XORIndex：朝鲜不断发展的供应链恶意软件再次瞄准 npm 生态系统

威胁研究团队揭示了一波由朝鲜支持的黑客发起的持续性恶意活动，采用名为 XORIndex 的隐藏软件加载程序，通过 npm注册表渗透软件供应链。此次攻势在2025年6月至7月期间，上传了67个恶意npm包，其中28个包含XORIndex，27个仍然有效，累计下载量超过17,000次。这些攻击目标包括开发人员、求职者及拥有加密资产或敏感凭证的个人，呈现出持续演变的威胁态势。

参考链接：
https://securityonline.info/xorindex-north-koreas-evolving-supply-chain-malware-targets-npm-ecosystem-again/

2、非常规威胁源：Git代码库的安全隐患

虽然网络钓鱼和勒索软件常常成为头条新闻，但还有一个被忽视的重要风险：企业中的Git存储库可能泄露敏感数据，暗中为攻击者创造“影子访问”的机会。每天开发人员在提交代码时，可能会无意中留下API密钥、令牌或密码，这些信息一旦泄露，攻击者就能轻松入侵核心系统。这不仅仅是管理不善的问题，更是一个逐渐扩大的供应链安全隐患。随着网络威胁变得越来越复杂，各种安全和合规标准（如NIS2、SOC2和ISO 27001）也要求企业加强软件交付过程中的安全控制。保护Git存储库的安全，已成为企业不可或缺的关键措施。

参考链接：
https://thehackernews.com/2025/07/the-unusual-suspect-git-repos.html

3、3500 个网站被劫持，使用隐形 JavaScript 和 WebSocket 策略秘密挖掘加密货币

全球超过3500个网站被劫持，攻击者利用混淆的JavaScript代码和WebSocket技术，秘密地在用户设备上进行加密货币挖矿。这些恶意程序设计得极为隐蔽，旨在隐藏挖矿活动，避免被发现，从而持续获取数字货币。该团伙还复用基础设施进行信用卡盗刷，并利用供应链攻击植入后门，展现多样化攻击手段。

参考链接：
https://thehackernews.com/2025/07/3500-websites-hijacked-to-secretly-mine.html

4、Scavenger 恶意软件劫持流行的 npm 包来攻击开发人员

近日，一场复杂的供应链攻击针对JavaScript开发者，黑客破坏了多个流行的npm软件包，散布名为“Scavenger”的恶意软件。攻击通过网络钓鱼入侵维护者账户，篡改多个版本，尽管GitHub仓库未显示变更。此次攻击标志着供应链威胁的升级，目标不仅限于信息窃取，还包括对基于Chromium的浏览器及其缓存的数据进行攻击，旨在窃取开发凭据、会话和浏览信息，显示出攻击者对开发人员敏感数据的高度兴趣。

参考链接：
https://cybersecuritynews.com/scavenger-malware-hijacks-popular-npm-packages/