أكثر من 20 حزمة npm تعرضت لهجوم ضخم من التصيد الاحتيالي مؤخرًا - بما في ذلك حزم شعبية مثل chalk و debug.

لا يزال هناك تنبيه آخر للمطورين: قم بتثبيت إصدارات تلك التبعيات وراقب سلسلة التوريد الخاصة بك بانتظام. الأمان لم يعد خيارًا.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
3
إعادة النشر
مشاركة

تعليق

0/400

CommunityJanitor

· منذ 8 س

تشالك كل شيء فشل، هذه المرة مباشرة تم اختراق الدفاع. هل يجب أن أقوم بتثبيت النسخة يدويًا؟ إنه أمر مذهل، كيف أشعر أن npm أصبح يبدو مثل منطقة خطر.

شاهد النسخة الأصليةرد0

MEVHunter

· منذ 8 س

بصراحة، فإن موضوع تثبيت التبعيات هو مثل أسس الأمن التشغيلي، لكن نصف المطورين هناك لا يزالون نائمين... هل يتم اختراق تشالك؟ هذا تسريب ألفا هناك. إن الميمبول يتلوث أسرع مما يمكننا مراقبته بصراحة.

شاهد النسخة الأصليةرد0

LadderToolGuy

· منذ 8 س

لقد عادوا مرة أخرى... تم استهداف كل من chalk و debug، هذه المرة كانت كبيرة حقاً.

شاهد النسخة الأصليةرد0

المواضيع الرائجةعرض المزيد
#TopGainersInADownMarket
46.6K درجة الشعبية
#FOMCMeetingMinutesComingUp
42.06K درجة الشعبية
#BitcoinPriceWatch
41.32K درجة الشعبية
#SEC&CFTCResumeOperations
2.69K درجة الشعبية
#GovShutdownOfficiallyEnded
40.36K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
YelanMommy Yelan
القيمة السوقية:$3.7Kعدد الحائزين:1
0.00%
2
hahahaha
القيمة السوقية:$3.69Kعدد الحائزين:1
0.00%
3
GMGG
القيمة السوقية:$3.61Kعدد الحائزين:1
0.00%
4
GATEPONKGatePonk
القيمة السوقية:$3.61Kعدد الحائزين:1
0.00%
5
GF1GF1
القيمة السوقية:$3.74Kعدد الحائزين:2
0.09%

تثبيت

خريطة الموقع