Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
6
Репост
Поділіться
Прокоментувати
0/400
DoomCanister
· 9год тому
Вразливість велика, необхідно терміново виправити.
Переглянути оригіналвідповісти на0
0xDreamChaser
· 09-09 00:40
Серйозна загроза своєчасного усунення
Переглянути оригіналвідповісти на0
GasFeeBarbecue
· 09-09 00:39
Не оновлюйте пакет, чекайте на смерть.
Переглянути оригіналвідповісти на0
RektHunter
· 09-09 00:21
На ланцюзі залежностей справжня спекуляція з появою бекдору
Пояснення поточного зламу npm
На будь-якому веб-сайті, який використовує цю зламану залежність, зловмисник має можливість ввести шкідливий код. Хак триває вже близько 3 днів.