币界网消息，微软警告称，两个受损的npm包（utils-terminal .2.1和logger-active .2.1）正在分发一种远程访问木马（RAT），能够窃取击键记录、屏幕截图和加密货币钱包凭证。攻击者利用Hugging ...

导语：大型厂商也中招。近日安全研究发现，红帽（Red Hat）名下的 npm（Node.js 包管理器）命名空间 @redhat-cloud-services ...

IT之家 6 月 2 日消息，科技媒体 bleepingcomputer 昨日（6 月 1 日）发布博文，报道称 Red Hat 名下 `@redhat-cloud-services` 命名空间超过 30 个 npm 包遭供应链攻击，遭到攻击者投放 ...

国家网络与信息安全信息通报中心监测发现，全球主流Java软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、npm ...

新京报讯 据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门 ...

人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub ...

TanStack 发布了一份详细的事件回顾报告，描述了一次复杂的供应链攻击。此次攻击仅用六分钟就攻破了 42 个 npm 包，并发布了 84 个恶意包版本，使开发人员和 CI/CD 系统面临凭证被盗和恶意软件传播的风险。该攻击利用了 GitHub Actions 缓存投毒、不安全的 pull_request_target ...