新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。

安全公司Aikido Security向The Hacker News透露，恶意软件通过篡改"lib/commonjs/index.js"，使攻击者能够在受感染的机器上执行shell命令、截取屏幕截图和上传文件。目前，这些受影响的软件包每周下载量总计接近100万次