吴说区块链
@wublockchain12
吴说中文推特:接近真相,更可信赖
专业可信的行业新闻,优质深度内容推荐
吴说所有内容渠道、播客、APP 等:
联系我们 TG: colinwu1989
加入 August 2021
1 正在关注 177.3K 粉丝
吴说获悉,据网络安全公司 Socket 披露,5 月 11 日,开源工具库 TanStack 旗下 42 个 @ tanstack/* npm包(共计 84 个版本)遭黑客恶意篡改。相关版本被植入了窃取 CI / CD 凭证的恶意代码,目标涵盖 GitHub Actions、AWS、Kubernetes 等核心环境,官方建议受影响用户立即轮换相关凭证。Socket 指出,此次事件属于正在扩大的“Mini Shai-Hulud”供应链攻击的一部分,目前开源 AI 平台 Mistral AI、自动化软件 UiPath 等多个知名命名空间也已确认受到波及。
显示更多
