#NPM投毒
共找到 3 条相关内容
#
文章2026-07-12
警惕供应链投毒:知名 NPM 包 jscrambler 被植入 Rust 后门,开发者环境成重灾区
知名 NPM 包 jscrambler 8.14.0 版本被植入恶意后门,该攻击针对开发者环境,窃取云凭证、加密钱包及 AI 开发工具配置,Solar 团队建议受影响用户立即排查并重置敏感凭据。
#
文章2026-06-02
警惕供应链投毒:Red Hat 官方 npm 包遭劫持,CI/CD 信任机制成突破口
Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。
#
文章2026-05-14
警惕供应链投毒:170余个npm包沦为恶意载体,CI/CD流水线成重灾区
近期发现大规模npm与PyPI供应链攻击,攻击者利用CI/CD流水线漏洞植入恶意代码,窃取开发及云环境敏感凭据,并具备自我传播的蠕虫特征。


