【FreeBuf早报 | 恶意浏览器扩展感染拉美700名用户；恶意软件攻击 npm 和 PyPI 生态】🕐"幻影谜团行动"通过恶意浏览器扩展窃取巴西等国民众银行数据，利用钓鱼邮件、PowerShell脚本及远程工具攻击70余家企业，已感染722用户。攻击技术独特，包括强制安装扩展、窃取令牌及注入恶意二维码。🕑Glu

【FreeBuf早报 | 恶意浏览器扩展感染拉美700名用户；恶意软件攻击 npm 和 PyPI 生态】

🕐"幻影谜团行动"通过恶意浏览器扩展窃取巴西等国民众银行数据，利用钓鱼邮件、PowerShell脚本及远程工具攻击70余家企业，已感染722用户。攻击技术独特，包括强制安装扩展、窃取令牌及注入恶意二维码。

🕑GlueStack等12个软件包遭供应链攻击，植入恶意代码可执行命令、窃取信息，每周下载量近百万次。另有npm恶意包可删除应用目录，PyPI出现伪装Instagram工具的凭证窃取程序，已下载数千次。

#浏览器##拉美##恶意软件##npm##Pypi#

🍃更多详情参见：http://t.cn/A6eoFIeq