![层叠 - The Cascading [ɑ]](https://cdn.bsky.app/img/avatar/plain/did:plc:woq4v6mjoprnkfehihackfjk/bafkreieebixtjgjejtqbopigd72zt4xag5onkduupgjmomiyoalr5g232a)
Shai-Hulud:npm 供应链投毒攻击;建议订户检查自己的设备/repo 是否有受到影响。
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
helixguard.ai/blog/malicious-sha1hulud...
#Sha1Hulud #npm #Ecocystem
Telegram 原文
0
0
0
0