排序
主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门开源项目
国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大...
26天前
安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染
黑客利用 Postinstall 脚本在 GitHub 发起供应链攻击,污染超 700 个代码库。当开发者安装依赖时,恶意脚本会伪装成 SSH 服务进程,窃取隐私并横向传播。#供应链安全# #GitHub 安全# 开发团队应...
13天前