每日消费电子观察
4 hours ago
npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌
======
各路豪杰共襄盛举,勃勃生机,万物竟发
https://www.ithome.com/0/949/178.htm
Ithome
npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌 - IT之家
网络安全机构 Socket 发现,攻击者利用 GitHub Actions 漏洞,向 @tanstack / react-router 等 84 个 NPM 包植入恶意代码,可窃取 AWS / GCP 密钥、GitHub 令牌等敏感信息。受影响包周下载量超 1200 万次,波及 @mistralai、@uipath 等多个企业级工具包。#网络安全##供应链攻击#
Home
竹新社
参考消息
南华早报
风向旗参考快讯
每日消费电子观察
Find me in
Telegram
