新京报讯 据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、np ...

（原标题：国家网络安全通报中心：主流JavaScript软件包管理平台npm遭供应链投毒攻击） 人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意 ...

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机 ...

戴比尔斯集团率先响应“购在中国”品牌承诺征集令，以真实透明铸就价值信赖 北京，中国 - Media OutReach Newswire- 2026年5月26日 - 近日，全球领先的钻石公司戴比尔斯集团与新华社新媒体中心签署合作备忘录，开启双方在天然钻石价值传播、可持续发展等领域的深度合作。此次合作是戴比尔斯集团深耕中国市场的又一重要里程碑，标志着集团将以行业引领者的姿态，锐意投放资源，团结行业力量 ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

有时候，免费的资源可能是最好的选择。我们精选了大量在线课程和技术博客，为您提供最优质的免费实战项目。 如果您在课程中遇到以下情况，请提交问题反馈。 付费课程：需要支付费用才能完整学习的课程； 过时课程：课程中使用的工具版本、API或数据集 ...

快科技5月25日消息，今日，国家网络安全通报中心发文称，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。

前《刺客信条》总监被"神辅助"坑惨了：代码全是错的！

安全公司Aikido Security在分析报告中指出，今年针对npm供应链的攻击呈现出令人担忧的趋势："这已经是我们追踪到的第三次大规模攻击浪潮。从4月份波及少数几个 SAP 包，到TanStack事件波及169个包，再到此次影响范围更大的一批包，每一次攻击都比上一次更快、更广。" ...