Another npm supply chain worm is tearing through dev environments
另外,有效负载引用了“TeamPCP/LiteLLM 方法”,而另一种 npm 供应链攻击正在通过受感染的软件包进行蠕虫攻击,在开发人员环境中移动时窃取秘密和敏感数据,并且它与上个月归因于 TeamPCP 的开源感染有很大的重叠。
Hackers claim to have accessed data tied to millions of crime tipsters
一个黑客组织声称已获得有关犯罪举报人和他们举报的人的敏感数据,这些数据可追溯到 1987 年。
