安全警报!jscrambler官方npm包遭供应链攻击,攻击者植入恶意代码。据悉,受感染的包版本可能窃取开发者密钥、植入后门或执行任意代码。所有使用该包的项目面临代码泄露和服务器被控风险。建议开发者立即检查项目依赖,暂停使用问题版本,待官方发布安全补丁后再更新。npm安全团队已介入调查。此次事件再次警示开源生态供应链安全的脆弱性。
🔗 原文链接:https://x.com/TheHackersNews/status/2076004907359113552
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







