Socket共1篇
排序
安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染五猫网 - AI工具、API服务与独立产品开发五猫网

安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染

黑客利用 Postinstall 脚本在 GitHub 发起供应链攻击,污染超 700 个代码库。当开发者安装依赖时,恶意脚本会伪装成 SSH 服务进程,窃取隐私并横向传播。#供应链安全# #GitHub 安全# 开发团队应...