凭据管理

Red Hat npm 包被植入凭证窃取蠕虫：Miasma 供应链攻击的完整技术复盘2026年6月1日，Socket 安全团队披露了一起代号为 Miasma 的供应链攻击事件：攻击者向 Red Hat 的 @redhat-cloud-services 命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行 npm install 时，恶意代码即触发——窃取本机凭证和密钥，并投放自传播蠕虫。

【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系在本次案例分享中，一家为旅行社提供SaaS服务的技术服务商，其依赖PostgreSQL作为其核心数据存储解决方案，并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大，当前的数据库凭据管理方式逐渐显现出不足：

我是有底线的