Ми усвідомлюємо недавню атаку на ланцюг постачання, внаслідок якої були опубліковані шкідливі версії кількох широко використовуваних пакетів JavaScript. Всі ці пакети разом мають понад 2 мільярди завантажень щотижня.
Після розслідування ми підтвердили, що нас це не торкнулося і жоден клієнт
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
MemeEchoer
· 5год тому
js不удак+1 Так це все? Вийде з ладу?
Переглянути оригіналвідповісти на0
CodeAuditQueen
· 09-09 12:11
Взяв 0day пограти, це ж відкритий вихідний код отруєння залежностей.
Переглянути оригіналвідповісти на0
DeFiCaffeinator
· 09-09 12:10
Знову провина npm
Переглянути оригіналвідповісти на0
MemecoinResearcher
· 09-09 12:02
смх, скоріше 2 млрд шансів бути обдуреним, чесно кажучи
Ми усвідомлюємо недавню атаку на ланцюг постачання, внаслідок якої були опубліковані шкідливі версії кількох широко використовуваних пакетів JavaScript. Всі ці пакети разом мають понад 2 мільярди завантажень щотижня.
Після розслідування ми підтвердили, що нас це не торкнулося і жоден клієнт