admin 2025-11-06 192浏览

在网站开发领域广受欢迎的React Native Community CLI（@react-native-community/cli）NPM包，安全公司JFrog本周披露其中存在严重漏洞CVE-2025-11953。该包每周下载量约200万次，影响范围极为广泛，可能...

admin 2025-10-31 111浏览

深入掌握 Node.js 核心技术——实战驱动，源码解析，助你成为后端开发高手 你是否希望从零基础快速进阶为 Node.js 高手？是否渴望理解 Node.js 底层运行机制，而不仅停留在 API 调用层面...

admin 2025-10-30 82浏览

一般来说，在许多NPM包的供应链攻击中，攻击者通常会将恶意指令写入包的安装配置文件，以便在开发人员的电脑上植入恶意软件。但如今出现了一种极为罕见的手法，使得恶意包在上...

admin 2025-10-30 185浏览

为了隐藏恶意意图，攻击者对恶意代码进行混淆处理已成为常态。如今，有人将有效载荷的代码经过四层混淆处理，并根据开发人员电脑所运行的操作系统类型，通过NPM包分发窃密软件...

admin 2025-09-18 86浏览

软件供应链攻击的威胁加剧，近期有许多软件包发布平台NPM的包开发者遭到攻击，导致他们维护的包被植入恶意软件的情况，但如今有安全企业也受害，引发各界关注。 安全企业Socke...