Tag archives for 安全
开源Node.js项目的“单人维护”危机:安全与可持续性面临双重考验
流行库fast-glob这个工具包每周下载量超7900万次,被5000多个公共项目使用,包括美国国防部的30多个系统。工具因维护者精力有限,长期未更新依赖库,导致攻击者可利用已知漏洞发起供应链攻击。美…
Arch Linux项目基础设施遭持续DDoS攻击,核心服务大面积中断
知名Linux发行版Arch Linux项目组发布公告,确认其基础设施正遭受 持续性拒绝服务攻击(DDoS) ,导致官方网站( )、软件仓库(AUR)及社区论坛陷入服务中断状态。此次攻击自首次报告以来…
开源生态遭攻击-npm被植入恶意代码
网络安全公司Socket最新报告显示,全球知名人才机构Toptal的npm官方页面遭黑客入侵,其发布的10个JavaScript软件包被植入恶意代码,累计下载量达5000次。目前受影响软件包已从npm…
Arch Linux用户仓库遭恶意软件入侵
7月16日(UTC+2时间晚8点),Arch Linux用户仓库(AUR)突现恶意软件包。攻击者分两批上传了三个伪装成浏览器优化工具的程序包,实际暗藏 远程访问木马(RAT) ,可完全控制用户设备。涉…
开源库polyfill.js被植入恶意程序
网络安全公司Sansec警告,域名和服务被一家名为'Funnull'的中国公司收购,并在供应链攻击中修改了脚本,向网站引入恶意代码。开源库广泛用于为不支持现代功能的旧浏览器添加JavaScript功能…