Topic
#security
按主题聚合的新闻视图。
Topic Feed
主题:security
共 1 条
Axios遭遇供应链攻击,植入恶意依赖包
一起供应链攻击通过向 Axios 的版本 1.14.1 和 0.30.4 注入名为 'plain-crypto-js' 的恶意依赖包,破坏了这个广受欢迎的 npm 包。该恶意代码窃取用户凭证并安装远程访问木马(RAT)。
Topic
按主题聚合的新闻视图。
Topic Feed
共 1 条
一起供应链攻击通过向 Axios 的版本 1.14.1 和 0.30.4 注入名为 'plain-crypto-js' 的恶意依赖包,破坏了这个广受欢迎的 npm 包。该恶意代码窃取用户凭证并安装远程访问木马(RAT)。