#npm投毒

警惕供应链投毒：170余个npm包沦为恶意载体，CI/CD流水线成重灾区

近期发现大规模npm与PyPI供应链攻击，攻击者利用CI/CD流水线漏洞植入恶意代码，窃取开发及云环境敏感凭据，并具备自我传播的蠕虫特征。