恶意 NPM 包针对 PayPal 用户

恶意攻击者部署恶意 NPM 包以窃取 PayPal 凭证并劫持加密货币转账。Fortinet 的研究人员发现了多个用于攻击 PayPal 用户的恶意 NPM 包。这些软件包是由名为 tommyboy_h1 和 tommyboy_h2 的攻击者于 3 月初上传到代码库的，用于窃取 PayPal 凭证和劫持加密货币转账。“使用与 PayPal 相关的 [...]”