Мы в курсе недавней атаки на цепочку поставок, в результате которой были опубликованы вредоносные версии нескольких широко используемых пакетов JavaScript. В совокупности эти пакеты имеют более 2 миллиардов загрузок в неделю.
После расследования мы подтвердили, что на нас не оказало влияния, и ни один клиент
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
MemeEchoer
· 7ч назад
js废柴+1 Так это приведет к сбою?
Посмотреть ОригиналОтветить0
CodeAuditQueen
· 09-09 12:11
Поиграл с 0day, разве это не отрава зависимостей с открытым исходным кодом?
Посмотреть ОригиналОтветить0
DeFiCaffeinator
· 09-09 12:10
Это снова вина npm.
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 09-09 12:02
smh больше похоже на 2 млрд шансов быть разорванным, честно говоря
Мы в курсе недавней атаки на цепочку поставок, в результате которой были опубликованы вредоносные версии нескольких широко используемых пакетов JavaScript. В совокупности эти пакеты имеют более 2 миллиардов загрузок в неделю.
После расследования мы подтвердили, что на нас не оказало влияния, и ни один клиент