最近,一款名为”express-dompurify”的NPM软件包被发现存在恶意行为,窃取用户浏览器中的敏感数据和加密货币。该软件包声称是一个用于帮助网站清理和过滤HTML内容的工具,然而实际上却隐藏着危险的目的。
据报道,当用户安装并使用这个软件包时,恶意代码会被注入到用户的浏览器中,窃取用户的账号信息、密码等敏感数据。更甚者,该软件包还会利用用户的计算机资源进行加密货币挖矿,给用户带来巨大的经济损失。
这一事件再次提醒我们,在使用第三方软件包时务必谨慎,尤其是那些声称能够提供安全服务的软件包。建议开发者们定期审查已安装的软件包,确保其来源可靠,并且及时更新以获取最新的安全补丁。
保护个人隐私和财产安全是每个人的责任,让我们一起加强信息安全意识,共同维护网络环境的安全与稳定。”
了解更多有趣的事情:https://blog.ds3783.com/