主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门 ...

IT之家5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...

警惕!npm平台遭“沙虫”攻击,影响多个热门开源项目

中新经纬5月25日电 微信号“国家网络安全通报中心”25日发文称,主流JavaScript软件包管理平台npm遭供应链投毒攻击。监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud) ...

国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台 ...

国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...

开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥

快科技5月25日消息,今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。 据通报,攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。 当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取 ...
51CTO

IntelliJ IDEA 从卡顿到起飞,只用改这些。。。

今天不聊高并发、不聊架构设计,想和大家聊一个每位Java程序员每天都在用的工具——IntelliJ IDEA。说实话,用了多年IDEA,我踩过不少坑。 前言 今天不聊高并发、不聊架构设计,想和大家聊一个每位Java程序员每天都在用的工具——IntelliJ IDEA。 说实话,用了多 ...
InfoQ中国 on MSN

Vite 8.0:基于 Rust 的统一打包工具,构建速度最高提升 30 倍

由 Evan You 创建的热门前端构建工具 Vite 发布 8.0 版本,此次更新带来了自 Vite 2 以来最重大的架构变革:从双打包器架构全面迁移至一个基于 Rust 的统一打包器 Rolldown 。 从最早的版本开始,Vite 就依赖于两个独立的打包工具:esbuild 用于快速开发编译,Rollup ...