IT之家 9 月 9 日消息,网络安全机构 Aikido Security 披露了一起 npm 软件包库遭黑客攻击的案例。 据介绍,黑客通过钓鱼邮件入侵知名开发者 Josh Junon(用户名 qix)等人的账户,在至少 18 个高频下载包中注入恶意代码,这 18 个受影响的包周下载总量达 26 亿次。
PANews 12月29日消息,慢雾科技首席信息安全官23pds发布安全预警,NPM供应链攻击的最新变种“Shai-Hulud3.0”再次来袭,请各项目方和平台注意防范,此前怀疑Trust Wallet API key泄露可能为Shai-Hulud ...
近几个月来,Node包管理器(npm)生态系统遭受了两次主要的供应链攻击,影响了数百个包,并使开发人员面临凭证被盗和数据泄露的风险。这些事件的攻击向量显示了AI赋能的开源软件依赖关系如何被破坏的演化。 在2025年8月26日,广泛使用的Nx构建系统包的多个 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈