🔔科技频道[奇诺分享-ccino.org]⚡️
4 小时前
IT之家
npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌
Ithome
npm 生态遭大范围投毒:TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥与 GitHub 令牌 - IT之家
网络安全机构 Socket 发现,攻击者利用 GitHub Actions 漏洞,向 @tanstack / react-router 等 84 个 NPM 包植入恶意代码,可窃取 AWS / GCP 密钥、GitHub 令牌等敏感信息。受影响包周下载量超 1200 万次,波及 @mistralai、@uipath 等多个企业级工具包。#网络安全##供应链攻击#
Home
Blog
Discuss
Gsearch
Powered by
BroadcastChannel
&
Sepia
![🔔科技频道[奇诺分享-ccino.org]⚡️](/static/https://cdn5.telesco.pe/file/BzmOhrHnkk7sE4E1zbvRKFIiUyh2OQkwFQOB3P9ideJEJXwUtL4JSdgZdJcyW_YtFumkoSKEimNEeHNPuQx_YpwnIoGQ50HF9gc69uDGWNnU2kc30YdCljy-PLeumO3SGQzNU0CYlpJUgaPkxWqWJt1H-o-M8Monq8NmWR_s2XL0yQp8QQNTbKG6JIU10Ktp2FYTFP7KNPcROUW_QjyTE2UoSeNJyX4AlNlNq9Vxo3kCf7-ZG-cf0v56T05gLx_8D7ZQqm_xybFEjajV41DXy8aF-YJ0CQ-30IQWWuHz5doFJslfUs1x6rq2DXCqE_WTbRsrN75Syp9VB1J8MjcYGQ.jpg)
