Phishing Campaign via NPM & unpkg.com CDN | DevSecOps Story

Phishing Campaign via NPM & unpkg.com CDN | DevSecOps Story

SUPPLY CHAIN SECURITY Phishing Campaign Leveraging the NPM Ecosystem Nguồn: Snyk · October 10, 2025 · 14 mins read Vào tháng 10 năm 2025, các nhà nghiên cứu đã phát hiện một chiến dịch phishing (tấn công giả mạo) sử dụng hệ sinh thái npm làm vũ khí. Nhưng lần này, mục tiêu không phải là lây nhiễm cho các developer tại thời điểm cài đặt package, mà là để lưu trữ và phát tán các script phishing thông qua CDN đáng tin cậy unpkg.com . Các tác nhân đe dọa đã gieo rắc hơn 175+ package dùng một lần để lưu trữ tạm thời cho các file JavaScript. Các file này tự động chuyển hướng nạn nhân đến các trang web thu thập thông tin đăng nhập khi họ mở các "tài liệu kinh doanh" HTML được chế tạo tinh vi. Theo Socket, đơn vị đầu tiên chia sẻ tin tức và cung cấp dữ liệu ban đầu, mục tiêu trong cuộc tấn công này bao gồm hơn 135+ tổ chức (công nghiệp, công nghệ và năng lượng, chủ yếu ở Châu Âu). Sau khi thông tin được t…