首页
论坛
Yoo趣儿
›
Geek
›
程序员
›
[email protected] 遭遇供应链投毒:针对开发者及 ...
[email protected] 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击
查看
232
|
回复
18
shirakawatyu
2026-3-31 13:34:48
@shirakawatyu 看起来是刚发不久就被发现了,npm 上已经没这版本了
7gugu
2026-3-31 13:35:39
被波及到了,只能赶紧锁版本了,以后这种基础库还是不能用最新的
wzhcanon
2026-3-31 13:36:30
这太扯了
thrinity
2026-3-31 13:37:01
open-websearch 这种还挺频繁用到
laikicka
2026-3-31 13:37:51
远离 axios 保平安
crysislinux
2026-3-31 13:38:34
nodejs 这种小包生态供应链投毒无解了。
Ketteiron
2026-3-31 13:39:13
https://github.com/axios/axios/issues/10604
开发者凭证被偷感觉是无解的难题。
realJamespond
2026-3-31 13:40:09
pnpm 有影响不?
apkapb
2026-3-31 13:40:43
只有 1.14.1 中招吗
1
2
/ 2 页
返回列表
您需要登录后才可以回帖
登录
|
立即注册
发表回复
搜索
热门主题
宿主机从睡眠状态唤醒后, virtualbox 虚拟
[开源] Codeg V0.16.0:自动化功能已发布|
在 geo 中,域名扮演着怎样的角色?
有在做AI漫剧的吗? 想学习一下
妈了个巴子,买了个不到两千的华为手机,连
域名就像汽车,你可以说五菱宏光和法拉利都
一个论坛,到夜里11点就安静了,说明经济不
解除文件夹隐藏工具
GLM 5.2, Design Arena(by The Intelligenc
小米 MiMo Pro 月度套餐快到期了,额度还剩
热门板块
问与答
分享发现
分享创造
奇思妙想
分享邀请码
商业推广
优惠信息
Python
PHP
Java
JavaScript
Node.js
Go语言
C++
HTML
公告
网站帮助 - Yoo趣儿
2022-03-27
我们的愿景
2022-03-27
在 Yoo趣儿 投放广告
2022-03-27
Yoo趣儿网站用户应遵守规则
2022-03-24
返回顶部
