Node.js遭滥用成恶意软件传播新渠道，微软发布安全警告

　　微软4月15日发布报告称，Node.js正被网络犯罪分子频繁用于传播恶意软件。自2023年10月以来，微软监测到多起针对其客户的攻击，部分活动持续至2025年4月。攻击者利用Node.js的跨平台特性隐藏恶意负载，规避传统安全检测。

　　报告指出，攻击者通过伪造加密货币平台(如TradingView、Binance)的恶意广告诱导用户下载伪装成合法文件的安装程序。该程序内含恶意DLL文件，随后通过PowerShell脚本下载Node.js二进制文件及恶意JavaScript代码，窃取浏览器敏感信息，甚至植入证书为后续攻击铺路。此外，黑客还利用ClickFix社交工程手段，诱骗用户执行恶意PowerShell命令，直接在命令行中运行Node.js脚本。

　　微软警告，尽管传统脚本语言仍是主流攻击工具，但威胁行为者正转向编译JavaScript及Node.js等新兴技术，其战术演变值得警惕。安全专家建议用户提高警惕，避免点击可疑链接或下载未经验证的文件。