主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击

IT之家 5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...

能随意窃取数据!这款热门AI编程工具曝重大隐患

以“安全优先”定位的Anthropic,其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男(Aonan Guan)5月20日发布最新研究,披露Claude ...

New wildlife medical centre to celebrate zoological society's 200th anniversary 伦敦 ...

The new Wildlife Health Centre is due to be built as the Zoological Society of London, which runs the zoo, celebrates its ...

Sustainable tourism partnership encourages visits to protected sites following Unesco ...

Architecture prize Pre-schoolers are watching more online video, says study 研究显示英国学龄前儿童上网看视频时间增加 Episode 181022 / 22 Oct 2018 ...