美国网络安全和基础设施安全局(CISA)发布紧急警报,指出供应链攻击正在影响开发者环境,主要目标是GitHub和Nx Console。攻击者通过在Nx Console中植入恶意代码(CVE-2026-48027)入侵开发者工作站,可能导致凭据窃取、代码篡改等严重后果。CISA建议开发者立即检查开发环境,移除可疑依赖项,更新至最新安全版本,并启用多因素认证保护账户安全。该漏洞已被列入已知漏洞利用目录(KEV Catalog),相关组织需优先进行检测和修复。🔗 原文链接:https://x.com/CISACyber/status/2060078960101179648
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
