密码管理器 LastPass 受供应链攻击波及,但无密码泄露
密码管理工具 LastPass 在博客披露一起数据泄露事件。攻击者入侵其合作伙伴 Klue,窃取了相关授权令牌,随后利用这些令牌访问了 LastPass 的客户管理系统,获得了部分客户资料。不过,La
标签: 供应链攻击
GitHub 被黑:员工装了一个 VS Code 插件后,3800 个内部仓库泄漏
昨日 GitHub 在 X 上确认:一名员工安装了被植入恶意代码的 VS Code 扩展,导致 GitHub …
npm 历史上首个蠕虫式供应链攻击:会自我传播
npm 出现了新攻击方式:TanStack Router 官方 npm 包被植入恶意代码。攻击者入侵了项目发布流程,上传了带后门的官方版本。这些包会窃取开发者电脑里的各种密钥,并尝试继续感染开发者拥有