技术栈
恶意包
在水一缸
2 小时前
前端
·
安全
·
npm
·
供应链安全
·
red hat
·
恶意包
·
依赖安全
警惕供应链陷阱:从 Red Hat npm 恶意包事件看依赖安全防护
在现代软件开发的宏大叙事中,开源供应链安全已经成为最惊心动魄的章节之一。近期,安全社区爆出的一起针对 Red Hat Cloud Services 的恶意 npm 包事件,再次为我们敲响了警钟。这不仅仅是一次简单的安全通报,它揭示了当前软件供应链攻击手段的隐蔽性与危害性正在不断升级。
墨菲安全
1 年前
前端
·
npm
·
node.js
·
npm组件
·
恶意包
·
主机信息窃取
NPM组件 alan-baileys 等窃取主机敏感信息
当用户安装受影响版本的 alan-baileys 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。
我是有底线的