GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏
昨日 GitHub 在 X 上确认:一名员工安装了被植入恶意代码的 VS Code 扩展,导致 GitHub …
标签: 供应链攻击
npm 历史上首个蠕虫式供应链攻击:会自我传播
npm 出现了新攻击方式:TanStack Router 官方 npm 包被植入恶意代码。攻击者入侵了项目发布流程,上传了带后门的官方版本。这些包会窃取开发者电脑里的各种密钥,并尝试继续感染开发者拥有