AI 技術社群精選內容,按時間排序瀏覽所有策展貼文。共 2 篇
npm 套件 [email protected] 被發現含有嚴重的供應鏈後門,會自動執行遠端惡意程式碼。 近期資安研究發現,npm 套件 [email protected] 存在嚴重的供應鏈後門漏洞,該...
一個軟體供應鏈攻擊於 2026 年 3 月 31 日被發現,攻擊者惡意接管了廣泛使用的 axios npm 套件,Vercel 已確認其平台未受影響並採取防禦措施。 攻擊概況 axios npm 套件遭遇活躍的供應鏈攻擊。受影響的版本包括:...
