coin-img-ETHETH-2.73%coin-img-BTCBTC-2.36%coin-img-HYPEHYPE-3.40%coin-img-BITKBITK-56.67%coin-img-SOULCORESOULCORE-13.10%coin-img-SOLSOL-2.63%coin-img-XRPXRP-2.41%coin-img-USDCUSDC+0.01%coin-img-ETHETH-2.73%coin-img-BTCBTC-2.36%coin-img-HYPEHYPE-3.40%coin-img-BITKBITK-56.67%coin-img-SOULCORESOULCORE-13.10%coin-img-SOLSOL-2.63%coin-img-XRPXRP-2.41%coin-img-USDCUSDC+0.01%coin-img-ETHETH-2.73%coin-img-BTCBTC-2.36%coin-img-HYPEHYPE-3.40%coin-img-BITKBITK-56.67%coin-img-SOULCORESOULCORE-13.10%coin-img-SOLSOL-2.63%coin-img-XRPXRP-2.41%coin-img-USDCUSDC+0.01%coin-img-ETHETH-2.73%coin-img-BTCBTC-2.36%coin-img-HYPEHYPE-3.40%coin-img-BITKBITK-56.67%coin-img-SOULCORESOULCORE-13.10%coin-img-SOLSOL-2.63%coin-img-XRPXRP-2.41%coin-img-USDCUSDC+0.01%
user-avatar
Shiraz Jagati

GitHub 蠕蟲入侵 npm 套件波及每週 16M 下載量

一種會自我複製的蠕蟲透過劫持 GitHub Actions 流水線,發布惡意 npm 套件再度出現,受影響包括 AntV、echarts-for-react 及微軟 durabletask SDK。被稱為「Mini Shai-Hulud」的攻擊利用 GitHub Actions 觸發工作流程,令受感染套件看起來能通過常見安全檢查。最新一波攻擊涉及超過 300 個惡意套件版本,影響範圍合計每週下載量估算約 16 million。該行動被歸因於威脅組織 Team PCP。
BTC
BTC-2.32%
SOL
SOL-2.62%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》