Bài viết này được dịch máy
Xem bản gốc
Các nhóm bảo mật và điện toán của Vercel đã tiến hành điều tra vụ chiếm quyền kiểm soát độc hại đối với gói npm 𝚊𝚡𝚒𝚘𝚜@𝟷.𝟷𝟺.𝟷.
• Chúng tôi đã chặn quyền truy cập đi ra từ cơ sở hạ tầng xây dựng của mình đến tên máy chủ Command & Control 𝚜𝚏𝚛𝚌𝚕𝚊𝚔.𝚌𝚘𝚖.
• Phiên bản độc hại của gói phần mềm đã bị chặn và gỡ bỏ khỏi npm.
• Cơ sở hạ tầng và các ứng dụng của Vercel không bị ảnh hưởng.
• Chúng tôi khuyến nghị kiểm tra chuỗi cung ứng của bạn để phát hiện nguy cơ phơi nhiễm.
Để biết thêm thông tin chi tiết, vui lòng đọc toàn bộ thông báo ↓
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
