最近的 NPM 供應鏈漏洞對 Skate AMM沒有影響。 作為我們標準工程實踐的一部分,我們始終固定軟件包版本。這確保了自動更新永遠不會將易受攻擊的依賴項引入到生產環境中。 Skate AMM仍然完全安全。✅
本文為機器翻譯
展示原文
Charles Guillemet
@P3b7_
09-09
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
