供應鏈攻擊檢測實戰:用CLI工具揪出Node.js套件隱藏後門
# 供應鏈攻擊檢測實戰:用 CLI 工具揪出 Node.js 套件隱藏後門 今時今日做 development,日日都要 npm install / pip install 一大堆套件,但你知唔知,啲 package 裡面可能收埋咗惡意程式碼?最近就爆出 Node-IPC 三個版本被植入 Stealer Backdoor,專偷 Developer 機密;TanStack 供應鏈攻擊更加打中 Ope...
標籤 Network