由维护者破坏自家NPM(Node Package Manager)组件的供应链攻击又一桩,安全企业Snyk发现 … 更多
Bleeping Computer报道,NPM (Node Package Manager)线上组件库两个受欢 … 更多
锁定Npm用户而来、并以带有恶意功能的组件发动攻击,今年已陆续发生多起。例如,提供UAParser.js组件的 … 更多
热门Npm组件UAParser.js的作者Faisal Salman在上周五(10/22)指出,有黑客挟持了他 … 更多
GitHub宣布从2021年10月4日开始,所有和Npm网站和注册表的连接,包括软件组件安装,都必需要使用TL … 更多