IT之家注： Node.js 是一个开源的跨平台运行环境，允许开发者在浏览器之外执行 JavaScript 代码。这种特性虽方便开发者，却也为网络犯罪分子提供了可乘之机。攻击者利用 Node.js 隐藏恶意软件，绕过传统安全防御机制，实施攻击。

近期，微软发布安全警示，指出Node.js正被不法分子用作传播恶意软件的新工具，这一趋势引发了网络安全领域的广泛关注。

4月17日有消息指出，微软在4月15日发布了一篇博文，提醒用户注意Node.js正逐渐成为传播恶意软件和其他恶意负载的工具。自2024年10月以来，微软一直在持续监测针对其客户的攻击活动，部分攻击甚至延续到了2025年4月。

近日，微软发布了一篇安全博文，揭示了Node.js平台正成为网络犯罪分子传播恶意软件的新渠道。自2024年10月以来，微软检测到多起针对其客户的攻击事件，其中部分活动甚至延续到了2025年4月。