npm平台遭供应链投毒攻击,涉及600余个恶意版本,开发者需立即更新Token和密钥。
IT之家 5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。 攻击者攻陷了 npm 官方维护者账户 ,并在短时间内批量投放大量恶意软件包, 涉及 300 余个独立程序包的 60…
全球最大的JavaScript包注册表,搜索包卡顿是已知bug,建议使用新页面直接搜索
Yes, this means their search box is broken. If you see no suggestions when searching, you must click the button to load a new page with search results…
本周JS周刊:300+恶意npm包、Deno 2.8、TypeScript 6.0.3支持await、Angular 22 RC等最新动态一览。
#786 — May 19, 2026 Read on the Web JavaScript Weekly RFC: It’s Time for npm to Make Install Scripts Opt-In — npm is the only major package manager t…
npm生态遭大规模供应链攻击,317个包在22分钟内被植入恶意代码,影响数百万月下载量。
Article URL: https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/ Comments URL: https://news.ycombinator.com/item?id=4818936…
npm Registry 2013 年三次宕机的详细事后分析,揭示架构缺陷与修复方案
npm历史上的一次重要安全更新,修复了bearer token在CLI中泄露的漏洞,影响所有用户。
Node.js 0.10.41维护版发布,包含重要安全更新与VS2015支持,旧版用户需关注升级。
Node.js 0.10.44 维护版发布,修复npm凭证泄露高危漏洞,建议老用户升级。
Node.js 0.10.45维护版发布,修复OpenSSL安全漏洞并修正npm版本号,建议旧版用户升级。
Node.js 0.6.20 维护版发布,升级 npm 至 1.1.37,修复 cluster 和 Windows 问题。
Node.js 0.12维护版本发布,npm版本号修正,并升级openssl修复安全漏洞。
Node.js 0.12 最终维护版发布,涉及 npm 升级及 c-ares 版本显示,提示用户尽快迁移至新版本。
Node.js 0.8.25维护版发布,升级npm并修复子进程问题。
教你用shrinkwrap锁定Node.js依赖版本,但已过时,建议看lockfile文档
Nx包遭供应链攻击窃取开发者凭证,Vercel默认安全,请立即自查受影响环境。
Threat actors published modified versions of the Nx package and some of its supporting libraries to the npm registry with the goal of exfiltrating dev…
用经典讽刺文体调侃npm供应链攻击,揭露JavaScript生态依赖地狱的荒诞现实
Article URL: https://kevinpatel.xyz/posts/no-way-to-prevent-this/ Comments URL: https://news.ycombinator.com/item?id=48155690 Points: 376 # Comments: …
只需在前端插入一个React标签,就能集成AI聊天助手——Lioric让复杂对话能力变得像复制粘贴一样简单,小白也能秒变智能客服搭建高手。
Hello Developers👋 Recently Im working on a project called Lioric : An AI chatbot widget. Basically, it is just a tag in frontend, install the lioric-r…
每次`npm install`都可能为恶意代码敞开大门。Shai-Hulud蠕虫已感染数百个包,窃取数万机密。`np-audit`工具在npm执行前静态分析安装脚本,阻止预安装攻击。立即采取行动保护你的开发环境。
npm install You type it dozens of times a day. You probably typed it this morning. And every time you did, you handed arbitrary code execution to ever…