Microsoft 警告开发者：假冒的 Next.js 工作仓库投放内存恶意软件

发布: 3天前 (2026年2月26日 GMT+8 18:35)

1 分钟阅读

Source: The Hacker News

活动概览

一个“针对开发者的协同攻击活动”正在利用伪装成合法 Next.js 项目和技术评估的恶意仓库，诱骗受害者执行这些代码，从而在被侵入的机器上建立持久访问。

此活动与更大范围的威胁群体相吻合，这些威胁利用与招聘相关的诱饵，融入日常开发者工作流，提升代码被执行的概率。

OpenClaw 修复了高危安全问题 ClawJacked！ https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...

Ravie Lakshmanan 2026年2月28日 – 国家安全 / 人工智能

概述：网络安全研究人员披露了一种恶意 Go 模块，该模块会收集密码、创建持久化的 SSH 访问，并部署 Linux 后门 kn…

已将朝鲜威胁组织ScarCruft归因于一套新工具，其中包括一个利用Zoho WorkDrive进行指挥与控制的后门……