🔔科技频道[奇诺分享-ccino.org]⚡️
4 小时前
IT之家
安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染
Ithome
安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染 - IT之家
黑客利用 Postinstall 脚本在 GitHub 发起供应链攻击,污染超 700 个代码库。当开发者安装依赖时,恶意脚本会伪装成 SSH 服务进程,窃取隐私并横向传播。#供应链安全# #GitHub 安全# 开发团队应审计自动执行脚本,避免信任第三方依赖。
Home
Blog
Discuss
Gsearch
Powered by
BroadcastChannel
&
Sepia
![🔔科技频道[奇诺分享-ccino.org]⚡️](/static/https://cdn5.telesco.pe/file/DZLFalhk6EQquk-Djbij7mylpdHAYkPodQnoEdEutud6v5QajA-qYOw3vdimcctkP1sWan4iCFnUzh1rNQ_ESoVNIkFGwFS6sFrU_5JZ0qL34OS0vbaSz3DuneRD7ZrYl-LWrYVCe2I5tjv4UfnZqkNU-VfYCQqk2zRqU4NKV_A7dnA_HDGJgjWb7EJ4q6aZOhJIDMXydXfeK6qfmvpUIieOX-LfVUmscbarzcXVm_12GuLtIDValt5G2Q7KAFyGea6v8IGX_BwBMCGexwuowFllsZc3xKrG2NR08qDjMwtIiYKNm2PQTsu1Jj7l248InBCwE57tjaMTQr_N5mYxzA.jpg)
