Мы в курсе недавней атаки на цепочку поставок, в результате которой были опубликованы вредоносные версии нескольких широко используемых пакетов JavaScript. В совокупности эти пакеты имеют более 2 миллиардов загрузок в неделю.
После расследования мы подтвердили, что на нас не оказало влияния, и ни один клиент
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
3
Репост
Поделиться
комментарий
0/400
CodeAuditQueen
· 14ч назад
Поиграл с 0day, разве это не отрава зависимостей с открытым исходным кодом?
Посмотреть ОригиналОтветить0
DeFiCaffeinator
· 14ч назад
Это снова вина npm.
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 14ч назад
smh больше похоже на 2 млрд шансов быть разорванным, честно говоря
Мы в курсе недавней атаки на цепочку поставок, в результате которой были опубликованы вредоносные версии нескольких широко используемых пакетов JavaScript. В совокупности эти пакеты имеют более 2 миллиардов загрузок в неделю.
После расследования мы подтвердили, что на нас не оказало влияния, и ни один клиент