看来 Drift 的管理员密钥泄露导致其系统遭到入侵。 有人猜测,这可能与一位拥有本地管理员权限的开发者对 Axios JS 库进行版本升级有关,而该库昨天已被广泛入侵👇 目前情况尚不明朗……但这似乎合情合理。
本文为机器翻译
展示原文
softstack ⧉
@softstackHQ
04-02
The production frontend is running Axios 1.13.6 in the vendor bundle. This version is not affected by the compromised 1.14.1 / 0.30.4 npm supply chain attack, but it is only one minor version away. An upgrade at the wrong time on a developer machine could happened...
相关赛道:
来自推特
免责声明:以上内容仅为作者观点,不代表Followin的任何立场,不构成与Followin相关的任何投资建议。
喜欢
收藏
评论
分享
