1
Red Hat 超 30 个 npm 包被植入 Miasma,专门窃取各种密钥
针对 npm 包被植马事件,推荐 Snyk——能自动扫描项目依赖中的恶意包和漏洞,支持 CI/CD 集成,实时守护密钥与凭据安全。
IT之家 6 月 2 日消息,科技媒体 bleepingcomputer 昨日(6 月 1 日)发布博文,报道称 Red Hat 名下 `@redhat-cloud-services` 命名空间超过 30 个 npm 包遭供应链攻击, 遭到攻击者投放 Shai-Hulud 新变种“Miasma”。 …