sp; 多家应用安全公司称,攻击者在新发布版本中植入了凭证窃取恶意代码。由于这段代码藏在 CommonJS 入口文件 node-ipc.cjs 中,应用一旦加载相关版本,恶意程序就会自动执行,风险直接落到开发机、CI 环境和服务器上。 研究人员溯源指出最新恶意版本的攻击路径,疑似
当前文章:http://bkr67.zlorghd.cn/baw0oqu/m2lb.pptx
发布时间:02:23:33
