Ми усвідомлюємо недавню атаку на ланцюг постачання, внаслідок якої були опубліковані шкідливі версії кількох широко використовуваних пакетів JavaScript. Всі ці пакети разом мають понад 2 мільярди завантажень щотижня.
Після розслідування ми підтвердили, що нас це не торкнулося і жоден клієнт
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Репост
Поділіться
Прокоментувати
0/400
CodeAuditQueen
· 19год тому
Взяв 0day пограти, це ж відкритий вихідний код отруєння залежностей.
Переглянути оригіналвідповісти на0
DeFiCaffeinator
· 19год тому
Знову провина npm
Переглянути оригіналвідповісти на0
MemecoinResearcher
· 19год тому
смх, скоріше 2 млрд шансів бути обдуреним, чесно кажучи
Ми усвідомлюємо недавню атаку на ланцюг постачання, внаслідок якої були опубліковані шкідливі версії кількох широко використовуваних пакетів JavaScript. Всі ці пакети разом мають понад 2 мільярди завантажень щотижня.
Після розслідування ми підтвердили, що нас це не торкнулося і жоден клієнт