最新文章
Top News
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
HackerNews 编译,转载请注明出处: 在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会窃取 GitHub 认证令牌并破坏受害者的系统。此外,该组织的 73 个相关仓库被公开。...