Yoo趣儿

Yoo趣儿 Geek 程序员 [email protected] 遭遇供应链投毒:针对开发者及 ...

[email protected] 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击

查看 189|回复 18
shirakawatyu   
@shirakawatyu 看起来是刚发不久就被发现了,npm 上已经没这版本了
7gugu   
被波及到了,只能赶紧锁版本了,以后这种基础库还是不能用最新的
wzhcanon   
这太扯了
thrinity   
open-websearch 这种还挺频繁用到
laikicka   
远离 axios 保平安
crysislinux   
nodejs 这种小包生态供应链投毒无解了。
Ketteiron   
https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。
realJamespond   
pnpm 有影响不?
apkapb   
只有 1.14.1 中招吗
12
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2026-4-20 19:37 , Processed in 0.012163 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部