首页
论坛
Yoo趣儿
›
Geek
›
程序员
›
[email protected] 遭遇供应链投毒:针对开发者及 ...
[email protected] 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击
查看
253
|
回复
18
shirakawatyu
2026-3-31 13:34:48
@shirakawatyu 看起来是刚发不久就被发现了,npm 上已经没这版本了
7gugu
2026-3-31 13:35:39
被波及到了,只能赶紧锁版本了,以后这种基础库还是不能用最新的
wzhcanon
2026-3-31 13:36:30
这太扯了
thrinity
2026-3-31 13:37:01
open-websearch 这种还挺频繁用到
laikicka
2026-3-31 13:37:51
远离 axios 保平安
crysislinux
2026-3-31 13:38:34
nodejs 这种小包生态供应链投毒无解了。
Ketteiron
2026-3-31 13:39:13
https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。
realJamespond
2026-3-31 13:40:09
pnpm 有影响不?
apkapb
2026-3-31 13:40:43
只有 1.14.1 中招吗
1
2
/ 2 页
返回列表
您需要登录后才可以回帖
登录
|
立即注册
发表回复
搜索
热门主题
最近收BA的人很多 交易了要立刻取消BA 教训
刚看了一个视频,让我又清醒了一下
小小农民新开中转站,欢迎来踩
港版安卓机是满血的国际版安卓机吗?
我 ThreeJSON 又回来了: V 友们批评得对!
继之前 5.4 的 “收口”之后, 5.6 Sol 好
折腾 homelab 挺长时间了 建了一个群 想不
codex 打开风扇狂转怎么办
Vibe 的一个中文起名小工具
你们明天要去看周星驰的电影么?
热门板块
问与答
分享发现
分享创造
奇思妙想
分享邀请码
商业推广
优惠信息
Python
PHP
Java
JavaScript
Node.js
Go语言
C++
HTML
公告
网站帮助 - Yoo趣儿
2022-03-27
我们的愿景
2022-03-27
在 Yoo趣儿 投放广告
2022-03-27
Yoo趣儿网站用户应遵守规则
2022-03-24
返回顶部