根據 SlowMist,6 月 2 日偵測到一起針對 @redhat-cloud-services 套件的、針對 npm 供應鏈的主動式攻擊。該攻擊已入侵 31 個以上套件,約有 116,000 次每週下載,並在超過 300 個 GitHub 儲存庫中發現被竊取的憑證。該攻擊手法與先前的「Shai-Hulud」npm 行動相似,包括竊取憑證、建立惡意儲存庫,以及自動化的秘密資料外送。新的可疑儲存庫仍持續出現,顯示攻擊仍在進行中。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
