2. 搞机
  3. 又是供应链投毒 npm axios@1.14.1 存在供应链攻击,

又是供应链投毒 npm axios@1.14.1 存在供应链攻击, 安全

zsxwz 26/03.31 13:41 40 只看Ta

https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

 

axios@1.14.1 存在供应链攻击,引入了 crypto-plain-js@4.2.1 ,这个包存在恶意的 postinstall 脚本

 

这个还是有很多人用的,之前很多狗东的青龙脚本,这个是最常用的一个依赖了。很多项目也是经常用这个。


上一篇:一个 codex 多账号 注册管理系统
下一篇:没了
收藏的用户(0 X
正在加载信息~
最新回复 (0)
    • 姿势论坛—姿势小王子
      2
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(mail@zsxwz.com)告知我们,我们将会在24小时内处理。