开源开发生态的”左侧防线”再度失守。投毒机制: 安全团队今日在 npm 和 GitHub 游离生态中捕获了一个看似无害的 Linux 内核进程多流监视器。暗度陈仓: 审计发现其利用了 CVE-2026-39104 逻辑缺陷。当开发者通过编译环境调用该监视器时,它会偷偷利用 CPU 的预执行分支,将攻击者特定的反弹 Shell(Reverse Shell)权限强行绑定到主机的 systemd 守护进程中。目前该组件已被各大代码托管库强行执行下架拦截。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
