NPM惡意套件攻擊出現新手法，駭客鎖定其他合法套件植入後門

駭客上架有問題的NPM套件的攻擊活動不時傳出，但最近出現新的手法引起了研究人員的注意，因為這種惡意套件的作案手法與眾不同，即使開發人員察覺中招、將惡意套件移除，也無法完全清理相關威脅。
資安業者ReversingLab揭露惡意NPM套件ethers-provider2、ethers-providerz，這兩個套件的主要功能是惡意程式下載工具，並隱藏其有效酬載，而且，在攻擊鏈的第二階段，駭客竟然「修補」了合法的套件ethers，但實際上，他們在這個套件裡植入反向Shell。