摘要：据Security Brief 6月8日报道，Aikido安全公司发现了一起正在进行的供应链攻击，该攻击影响了 npm 注册表上的 16 个 React Native 软件包，估计每周共有 100 万次下载量面临风险。

据Security Brief 6月8日报道，Aikido安全公司发现了一起正在进行的供应链攻击，该攻击影响了 npm 注册表上的 16 个 React Native 软件包，估计每周共有 100 万次下载量面临风险。

此次攻击可追溯到与之前 rand - user - agent 被篡改事件相同的威胁行为者，攻击范围已扩大到针对采用 JavaScript 技术的大型企业广泛使用的 React Native 组件。此次漏洞利用始于 2025 年 6 月 6 日晚上，首先受影响的是 @react - native - aria/focus 软件包，该软件包每周单独下载量就有 10 万次。

根据Aikido安全公司提供的时间线，此次攻击分多个阶段展开。6 月 6 日格林尼治标准时间 + 0 21:43，攻击者攻破了 @react - native - aria/focus（0.2.10 版本）。在接下来的几个小时里，6 月 7 日 00:37 至 00:48 之间，又有 8 个软件包被攻破。当天格林尼治标准时间 + 0 14:28 至 14:46 之间，进一步检测到入侵事件，又有 7 个软件包受到影响，包括 @gluestack - ui/utils。到 6 月 8 日 01:22，所有被攻破的软件包都被各自的维护者标记为已弃用。

鉴于此次漏洞事件，Aikido安全公司建议，如果组织使用了任何受影响的软件包版本，应立即采取若干措施。首先，建议他们检查防火墙日志，查看是否有试图连接指定命令控制服务器的连接。其次，管理员应检查 Windows 上 Python 安装目录中的持久性文件。第三，Aikido安全公司建议将所有安装了这些软件包的系统视为可能已被攻破，并采取适当措施，如轮换凭据和审核访问控制。

（编译：晋阳）

链接：

来源：邮电设计技术