我們已審查了近期的 NPM 供應鏈漏洞,並確認 Layer3 未受影響。 我們非常重視用戶及其資金的安全,並將繼續投資於我們的安全實踐,以保障用戶免受此類不斷演變的威脅。 與往常一樣,請驗證您正在簽名的內容,仔細檢查令牌目標地址,並謹慎使用瀏覽器擴展程序。
本文為機器翻譯
展示原文
Charles Guillemet
@P3b7_
09-09
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
