Topic

#supply-chain-security

按主题聚合的新闻视图。

主题:supply-chain-security

共 3 条

  1. Arch AUR 遭恶意软件包渗透

    ZDNET AI·

    Arch AUR 遭恶意软件包渗透

    Sonatype 的研究人员表示,他们在 Arch User Repository(AUR)中发现了大约 1,500 个恶意软件包,该发现于 6 月 12 日更新。Arch 团队提醒用户,在更新软件包时要仔细检查所有 PKGBUILD 和安装脚本的变更。

  2. 微软软件包再次遭遇窃密恶意代码

    Ars Technica AI·

    微软软件包再次遭遇窃密恶意代码

    数十个微软开源软件包被植入了窃取凭据的恶意代码,这些代码可能会在开发者用 AI 编码代理打开软件包时触发。研究人员称,共有 73 个软件包被标记为恶意,这也是微软仓库在数周内遭遇的第二起供应链事件。

  3. Red Hat 的 npm 命名空间遭供应链攻击

    ZDNET AI·

    Red Hat 的 npm 命名空间遭供应链攻击

    Red Hat 的 @redhat-cloud-services npm 命名空间遭到入侵,受影响的软件包被植入了窃取凭据的恶意代码。事件被曝光后,Red Hat 已移除相关软件包,并提醒用户检查自己是否安装过受影响版本。