Yoo趣儿 › Geek › 程序员 › [email protected] 遭遇供应链投毒：针对开发者及 ...

[email protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击

查看 161|回复 18

shirakawatyu 3 小时前

@shirakawatyu 看起来是刚发不久就被发现了，npm 上已经没这版本了

7gugu 3 小时前

被波及到了，只能赶紧锁版本了，以后这种基础库还是不能用最新的

wzhcanon 3 小时前

这太扯了

thrinity 3 小时前

open-websearch 这种还挺频繁用到

laikicka 3 小时前

远离 axios 保平安

crysislinux 3 小时前

nodejs 这种小包生态供应链投毒无解了。

Ketteiron 3 小时前

https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。

realJamespond 3 小时前

pnpm 有影响不？

apkapb 3 小时前

只有 1.14.1 中招吗

12 / 2 页

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息 Python PHP Java JavaScript Node.js Go语言 C++HTML

公告

返回顶部