npm安全

安当加密3 小时前
devsecops·供应链安全·凭据管理·npm安全·ci/cd安全
Red Hat npm 包被植入凭证窃取蠕虫:Miasma 供应链攻击的完整技术复盘2026年6月1日,Socket 安全团队披露了一起代号为 Miasma 的供应链攻击事件:攻击者向 Red Hat 的 @redhat-cloud-services 命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行 npm install 时,恶意代码即触发——窃取本机凭证和密钥,并投放自传播蠕虫。
我是有底线的