Topic
#supply-chain-security
按主题聚合的新闻视图。
Topic Feed
主题:supply-chain-security
共 3 条

Arch AUR 遭恶意软件包渗透
Sonatype 的研究人员表示,他们在 Arch User Repository(AUR)中发现了大约 1,500 个恶意软件包,该发现于 6 月 12 日更新。Arch 团队提醒用户,在更新软件包时要仔细检查所有 PKGBUILD 和安装脚本的变更。

微软软件包再次遭遇窃密恶意代码
数十个微软开源软件包被植入了窃取凭据的恶意代码,这些代码可能会在开发者用 AI 编码代理打开软件包时触发。研究人员称,共有 73 个软件包被标记为恶意,这也是微软仓库在数周内遭遇的第二起供应链事件。

Red Hat 的 npm 命名空间遭供应链攻击
Red Hat 的 @redhat-cloud-services npm 命名空间遭到入侵,受影响的软件包被植入了窃取凭据的恶意代码。事件被曝光后,Red Hat 已移除相关软件包,并提醒用户检查自己是否安装过受影响版本。