微软揭示 Node.js 成为网络犯罪分子传播恶意软件的新渠道，自 2024 年 10 月起检测到多起攻击事件。不法分子利用 Node.js 灵活性隐藏恶意软件，通过伪装文件和社交工程手段诱导用户下载执行，进而窃取系统信息和敏感数据。尽管 Node.js 相关恶意软件数量不多，但其隐蔽性和效率使其快速融入网络威胁环境。微软提醒用户加强安全防护，开发者需注意代码安全性以防止漏洞被利用。