开源软件供应链攻击首次袭击银行业

关键要点

恶意 NPM 包在二月和四月被用于攻击两家银行，标志着银行业首次遭遇开源软件供应链攻击。攻击采用了具有操作系统检测和加密文件解码功能的恶意脚本包。入侵被伪装为渗透测试，并利用一个假 LinkedIn 页面冒充银行员工进行。另一攻击涉及在银行登录页面中植入恶意代码，以实现隐秘的数据窃取。所有恶意包已经被移除，但研究者预计更多银行可能受到此类供应链攻击的影响。

根据 Recorded Future 的报道，恶意 NPM 包的使用已导致二月与四月两起对银行业的攻击。这些攻击被认为是开源软件供应链攻击的首次案例，显示了该行业面对的日益增加的网络威胁。

攻击细节

根据 Checkmarx 的报告，这些攻击涉及多个恶意包，这些包中含有能够检测操作系统和解密文件的脚本。一旦进入目标设备，这些文件便会促使恶意代码的下载。此外，每一个被攻击的目标都建立了个性化的指挥与控制中心。这些入侵在理论上被误认为是渗透测试，因为攻击者利用伪造的 LinkedIn 页面冒充银行员工。

与此同时，另一起攻击则是通过向目标银行的登录页面中部署恶意代码来实现的，该恶意代码一旦被激活，就能够实现隐秘的登录数据外泄。尽管所有恶意 NPM 包已经被移除，研究人员指出，未来可能会有更多银行受到软件供应链攻击的威胁。

梯子加速器

恶意软件的潜在影响是深远的，尤其在金融领域，保护软件供应链的完整性比以往任何时候都更加重要。