ctrl关键词检索结果

2025年9月16日 20:30

新的供应链攻击命中了NPM注册表，损害40多个软件包

New supply chain attack hits npm registry, compromising 40+ packages

研究人员发现了针对NPM注册表的新的供应链攻击，该攻击影响了40多个属于多个维护者的包裹。 Socket的安全研究人员发现了 @Ctrl/TinyColor的恶意更新，该软件包每周下载220万个。在调查此案时，他们发现它与损害较大的供应链攻击有关[…]

查看详细页面