共找到 2 条相关内容
Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改,攻击者利用 GitHub Actions OIDC 机制实现自动化投毒,造成大规模凭据泄露风险。
近期发现大规模npm与PyPI供应链攻击,攻击者利用CI/CD流水线漏洞植入恶意代码,窃取开发及云环境敏感凭据,并具备自我传播的蠕虫特征。
企业微信
电话
二维码
下载
上传
置顶