FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权；虚假NPM软件包窃取GitHub凭证

全球网安事件速递

1. 虚假NPM软件包下载量超20万次，专门窃取GitHub凭证

恶意npm包"@acitons/artifact"伪装合法组件，下载超20万次，窃取GitHub令牌攻击组织代码库，凸显软件供应链风险。该包含安装后钩子执行恶意脚本，针对性检测GitHub组织环境。现已被下架，部分安全服务已防护。【