据安全研究机构披露,黑客针对开源软件供应链发起大规模攻击,共 compromise 34个流行包管理平台的软件包。攻击者成功入侵npm、PyPI和Crates三个主流生态中的多个知名项目,植入窃取敏感信息的恶意代码。此次攻击利用开发者对开源包的信任心理,通过污染供应链方式大规模渗透。安全专家建议开发者立即审查项目依赖,停止使用受影响版本,并启用依赖签名验证机制。
🔗 原文链接:https://x.com/gbhackers_news/status/2058788321875399065
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
