InfoQ InfoQ ·

TanStack Details Sophisticated npm Supply Chain Attack That Compromised 42 Packages
📝

内容提要

TanStack has released a detailed postmortem describing a sophisticated supply-chain attack that compromised 42 npm packages and published 84 malicious package versions in just six minutes,...

🏷️

标签

npm
➡️

继续阅读

  1. 开源的NPM生态蠕虫Shai-Hulud被更多黑客使用 安全公司在NPM上发现新的恶意包
    OX安全团队发现黑客利用开源蠕虫病毒Shai-Hulud发起攻击,NPM注册表中出现4个恶意包,其中一个直接克隆了该病毒。黑客仅修改了C2服务器,降低了攻...
  2. 遂昌|躲避人潮的五一自驾Day3 - 杜鹃
    作者在遂昌桃源自驾游,享受雨中宁静,爬山观赏万亩杜鹃花,体验古道的历史与美景,探访北斗崖和仙侠湖,感受自然与乡村的魅力。
  3. 姚顺宇 4 小时访谈,通透有趣的灵魂~
    姚顺宇在访谈中表示,AI生成的代码占大多数,执行力比创意更为重要。他批评个人英雄主义,强调技术进步依赖团队合作。他认为AI安全的讨论常常掩盖商业利益,并提...
  4. 使用Kyverno自动化保密容器(CoCo)基础设施
    保密容器(CoCo)为不可信环境中的容器工作负载提供安全保障。通过使用Kyverno作为政策引擎,平台团队可以自动化CoCo配置,简化开发者体验。CoCo...
  5. 谷歌 I/O 2026:观看方式及期待内容
    谷歌年度开发者大会将于5月19日10AM PT举行,重点发布Gemini新版本及智能家居扬声器更新,可能还会展示与Android XR相关的智能眼镜。
  6. Gemini面临全面变成Copilot的危险
    Gemini应用在Google产品中的频繁出现引发用户不满,尤其是年轻人对AI的厌倦感加剧。用户希望在需要时使用AI工具,而不是被迫接受干扰。过度推广可能...
👤 个人中心
在公众号发送验证码完成验证