🛡️ DepShield TW

npm 套件安全雷達 — 安裝前先掃一下

🔴 本週 2 起重大供應鏈攻擊

🚫

4,827

已知惡意套件

⚠️

+47

本週新增威脅

🔍

8 大類

掃描規則

🎯

96.3%

偵測準確率

輸入套件名稱

快速測試：

📚 本週供應鏈攻擊事件

嚴重Strapi 仿冒套件攻擊

偽裝成 @strapi/plugin-sso 的非 scoped 套件，11 步攻擊鏈：postinstall → 讀取 .env → 竊取 JWT Secret → WebSocket C2 反向 shell

影響：所有安裝此套件的 Strapi 專案

高風險Axios 社工攻擊

攻擊者透過 Teams 會議邀請，偽裝系統更新誘導 Axios 維護者安裝 RAT 遠端存取木馬

影響：Axios 每週 4,500 萬+ 下載量

輸入套件名稱開始掃描 →