微軟4月15日發布報告稱，Node.js正被網絡犯罪分子頻繁用于傳播惡意軟件。自2023年10月以來，微軟監測到多起針對其客戶的攻擊，部分活動持續至2025年4月。攻擊者利用Node.js的跨平臺特性隱藏惡意負載，規避傳統安全檢測。

　　報告指出，攻擊者通過偽造加密貨幣平臺(如TradingView、Binance)的惡意廣告誘導用戶下載偽裝成合法文件的安裝程序。該程序內含惡意DLL文件，隨后通過PowerShell腳本下載Node.js二進制文件及惡意JavaScript代碼，竊取瀏覽器敏感信息，甚至植入證書為后續攻擊鋪路。此外，黑客還利用ClickFix社交工程手段，誘騙用戶執行惡意PowerShell命令，直接在命令行中運行Node.js腳本。

　　微軟警告，盡管傳統腳本語言仍是主流攻擊工具，但威脅行為者正轉向編譯JavaScript及Node.js等新興技術，其戰術演變值得警惕。安全專家建議用戶提高警惕，避免點擊可疑鏈接或下載未經驗證的文件。