供应链攻击瞄准Java生态,包存储库Maven Central出现仿冒Jackson恶意包
admin 2025-12-30 131浏览
安全公司Aikido Security的研究人员在Java生态系统广泛使用的公开依赖库Maven Central中,发现了一个仿冒Jackson的恶意组件,其唯一标识为org.fasterxml.jackson.core:jackson-databind。该名称刻意模仿开...
标签:Jackson
admin 2025-12-30 131浏览
安全公司Aikido Security的研究人员在Java生态系统广泛使用的公开依赖库Maven Central中,发现了一个仿冒Jackson的恶意组件,其唯一标识为org.fasterxml.jackson.core:jackson-databind。该名称刻意模仿开...