据 SlowMist 称,6 月 2 日,检测到针对 @redhat-cloud-services 包的活跃 npm 供应链攻击。该攻击已入侵 31+ 个包,且每周约有 116,000 次下载,并在超过 300 个 GitHub 仓库中发现了被盗凭据。该攻击方式与此前的 “Shai-Hulud” npm 活动类似,包括窃取凭据、创建恶意仓库以及自动化的密钥外传。新的可疑仓库仍在持续出现,表明该攻击仍在进行中。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
