#区块链[超话]# 【威胁情报｜PostCSS 伪装 npm 包三件套关联攻击链分析】近日，MistEye 安全监控系统在一次恶意 npm 包事件中关联到三个相互勾连的样本，分别为 postcss-minify-selector-0.1.9、postcss-minify-selector-parser-1.0.16 和 aes-decode-runner-pro-1.0.11。三个样本均在包名、README

#区块链[超话]# 【威胁情报｜PostCSS 伪装 npm 包三件套关联攻击链分析】

近日，MistEye 安全监控系统在一次恶意 npm 包事件中关联到三个相互勾连的样本，分别为 postcss-minify-selector-0.1.9、postcss-minify-selector-parser-1.0.16 和 aes-decode-runner-pro-1.0.11。三个样本均在包名、README 和源码组织方式上刻意模仿 PostCSS 与 CSS selector parser 生态，且采用 typosquatting 手法——通过细微的拼写差异——来冒充高下载量的合法包。

本文在 JFrog 公开情报的基础上，通过项目内静态解包工具与逐文件源码比对，对三个样本之间的同源关系和武器化演进路径做了独立交叉验证。

http://t.cn/AXSl1VVm

发布于福建