吴说区块链
@wublockchain12
吴说中文推特:接近真相,更可信赖
专业可信的行业新闻,优质深度内容推荐
吴说所有内容渠道、播客、APP 等:
联系我们 TG: colinwu1989
参加 August 2021
1 フォロー中 177.5K ファン
据慢雾安全团队消息,其检测到针对 Red Hat 云服务包的活跃 npm 供应链攻击,已波及 31 个以上软件包(周下载量约 11.6 万次),导致超 300 个 GitHub 仓库凭证被盗。该攻击与此前的 Shai-Hulud 运动相似,通过特征标记“Miasma: The Spreading Blight”实施自动化的机密和钱包数据外泄,且目前受害范围仍在扩大。攻击者可能会窃取云凭证、SSH 密钥及本地钱包数据。慢雾建议受影响用户立即卸载或降级相关组件,审计 CI/CD 工作流,全面轮换各类密钥与钱包资产,并重构暴露的机器环境。
もっと見る
