1
安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染
Socket Security实时监控开源依赖中的恶意行为,尤其能发现Postinstall自动安装脚本投毒,保护供应链安全
IT之家 6 月 7 日消息,网络安全公司 Socket 研究团队发文,透露有黑客利用“Postinstall”自动安装脚本发起供应链攻击,目前已污染超过 700 个 GitHub 公开代码库。 Socket 表示,黑客在此次攻击事件中首先对 GitHub 多个上游代码仓库动手,悄悄修改 packa…