admin 2025-12-04 205浏览

一周前，九家网络安全公司不约而同发出警告，Shai-Hulud蠕虫再度现身NPM包仓库，三天内上传超过一千个恶意包，感染了2.7万个GitHub仓库，灾情还蔓延至Maven Central。安全公司将其称为S...

admin 2025-10-27 147浏览

锁定开发者的恶意软件攻击，大部分是通过NPM包与PyPI包进行，近期更出现通过NPM包传播的蠕虫程序。然而，这类威胁现在也盯上了集成开发环境（IDE）工具Visual Studio Code（VS Code）的用...

admin 2025-09-18 91浏览

软件供应链攻击的威胁加剧，近期有许多软件包发布平台NPM的包开发者遭到攻击，导致他们维护的包被植入恶意软件的情况，但如今有安全企业也受害，引发各界关注。 安全企业Socke...