Yoo趣儿 › Geek › 程序员 › [email protected] 遭遇供应链投毒：针对开发者及 ...

[email protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击

查看 211|回复 18

shirakawatyu 2026-3-31 13:34:48

@shirakawatyu 看起来是刚发不久就被发现了，npm 上已经没这版本了

7gugu 2026-3-31 13:35:39

被波及到了，只能赶紧锁版本了，以后这种基础库还是不能用最新的

wzhcanon 2026-3-31 13:36:30

这太扯了

thrinity 2026-3-31 13:37:01

open-websearch 这种还挺频繁用到

laikicka 2026-3-31 13:37:51

远离 axios 保平安

crysislinux 2026-3-31 13:38:34

nodejs 这种小包生态供应链投毒无解了。

Ketteiron 2026-3-31 13:39:13

https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。

realJamespond 2026-3-31 13:40:09

pnpm 有影响不？

apkapb 2026-3-31 13:40:43

只有 1.14.1 中招吗

12 / 2 页

返回列表

公告

返回顶部

[email protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击

浏览过的版块

热门主题

难怪服务器小厂这么多利润原来这么高的难

天啊三数字域名都不续费了吗

打算用emlog搭个博客，测试速度怎么样这个

通过世纪杯你挣了多少钱

阿里云的域名怎么转到腾讯云

请分享几个绿色版杀毒软件可好？

macbookpro 买 M5MAX 128+2T 还是等 M6，我

MiMo Token Plan 老用户专属福利（订阅过期

有试过 minimax M3 的吗？说下感觉怎么样？

精装房交付的是博联智能，如何接入米家呢

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

[email&#160;protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击