看來 Drift 的管理員密鑰洩露導致其系統遭到入侵。 有人猜測,這可能與一位擁有本地管理員權限的開發者對 Axios JS 庫進行版本升級有關,而該庫昨天已被廣泛入侵👇 目前情況尚不明朗……但這似乎合情合理。
本文為機器翻譯
展示原文
softstack ⧉
@softstackHQ
04-02
The production frontend is running Axios 1.13.6 in the vendor bundle. This version is not affected by the compromised 1.14.1 / 0.30.4 npm supply chain attack, but it is only one minor version away. An upgrade at the wrong time on a developer machine could happened...
相关赛道:
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
