Yoo趣儿 › Geek › 程序员 › [email protected] 遭遇供应链投毒：针对开发者及 ...

[email protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击

查看 201|回复 18

shirakawatyu 2026-3-31 13:34:48

@shirakawatyu 看起来是刚发不久就被发现了，npm 上已经没这版本了

7gugu 2026-3-31 13:35:39

被波及到了，只能赶紧锁版本了，以后这种基础库还是不能用最新的

wzhcanon 2026-3-31 13:36:30

这太扯了

thrinity 2026-3-31 13:37:01

open-websearch 这种还挺频繁用到

laikicka 2026-3-31 13:37:51

远离 axios 保平安

crysislinux 2026-3-31 13:38:34

nodejs 这种小包生态供应链投毒无解了。

Ketteiron 2026-3-31 13:39:13

https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。

realJamespond 2026-3-31 13:40:09

pnpm 有影响不？

apkapb 2026-3-31 13:40:43

只有 1.14.1 中招吗

12 / 2 页

返回列表

公告

返回顶部

[email protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击

热门主题

马云、马化腾懂代码吗？

自建的ai中转站，搞付费行吗

为什么我们站长是这个抠门群体？

有几个24年的个备域名出售，有要的老板么

搜狗拼音16.4 PE版

网站还赚钱吗？

.mhtml格式是什么文件的？保存的网页单页，

谷歌优化谁有好方法

必应流量为什么会被谷歌判为无效流量

Wellcms 模板之导航

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

[email&#160;protected] 遭遇供应链投毒：针对开发者及 MCP 用户的高隐蔽性 0-day 攻击