今日 本周 本月 三个月 半年 一年 所有
📋 全部 🤖 AI·大模型 效率工具 📝 深度技术 🚀 产品观察 💰 商业科技 🔓 开源项目 🎨 设计创意 📖 阅读推荐 🏷 资源合集 🌱 成长效率
1
📝 深度技术 IT 之家 2026-05-25

主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门开源项目

npm平台遭供应链投毒攻击,涉及600余个恶意版本,开发者需立即更新Token和密钥。

IT之家 5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。 攻击者攻陷了 npm 官方维护者账户 ,并在短时间内批量投放大量恶意软件包, 涉及 300 余个独立程序包的 60…

主流 软件包管理平 遭供应链投毒 攻击 影响多个热门

📅 日期

2026-05-20 2026-05-19