新京报讯 据国家网络安全通报中心消息,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取GitHub Token、np ...
安全公司Aikido Security在分析报告中指出,今年针对npm供应链的攻击呈现出令人担忧的趋势:"这已经是我们追踪到的第三次大规模攻击浪潮。从4月份波及少数几个 SAP 包,到TanStack事件波及169个包,再到此次影响范围更大的一批包,每一次攻击都比上一次更快、更广。" ...
中新经纬5月25日电 微信号“国家网络安全通报中心”25日发文称,主流JavaScript软件包管理平台npm遭供应链投毒攻击。监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud) ...
国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...
23 小时on MSN
开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥
快科技5月25日消息,今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。 据通报,攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。 当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取 ...
“我认为它的意义非凡,尤其对企业人工智能而言。” “这个功能有可能会像MCP和skill一样火。” 如果你最近更新了Claude Code(v2.1.147 或 v2.1.148),你可能会注意到官方变更日志里曾短暂出现过、又迅速被抹去的神秘字眼。 就在这两天GitHub核心贡献者ray-amjad放出了一个名为workflow-creator 的预览仓库,README里直接标注了「Preview ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果