Snyk安全研究员部署恶意NPM包,目标是Cursor.com
2025-01-14
一名Snyk安全研究员部署了几个针对热门AI编码公司Cursor.com的恶意NPM包。这些包名为“cursor-retreival”、“cursor-always-local”和“cursor-shadow-workspace”,会在安装后收集系统数据并发送给攻击者控制的网络服务。攻击者利用了依赖混淆攻击,试图诱使Cursor员工安装这些公开的包。虽然OpenSSF软件包分析扫描程序已识别出这些恶意包,并生成了恶意软件通告,但NPM尚未将其标记为恶意软件。这凸显了软件供应链安全工具的局限性,以及谨慎安装NPM包的重要性。
阅读更多
科技