이 기사는 기계로 번역되었습니다
원문 표시
Vercel 보안 및 컴퓨팅 팀은 𝚊𝚡𝚒𝚘𝚜@𝟷.𝟷𝟺.𝟷 npm 패키지에 대한 악의적인 탈취 사건을 조사했습니다.
• 빌드 인프라에서 명령 및 제어 호스트 이름 𝚜𝚏𝚛𝚌𝚕𝚊𝚔.𝚌𝚘𝚖으로의 외부 접근을 차단했습니다.
• 해당 악성 패키지 버전은 npm에서 차단 및 게시 취소되었습니다.
• Vercel 자체 인프라 및 애플리케이션은 영향을 받지 않았습니다.
• 공급망 내 위험 노출 여부를 확인하시기 바랍니다.
자세한 내용은 전체 공지사항을 참조하십시오. ↓
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
