Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

恶意npm软件包攻击:React, Vue, Vite开发者受影响

2025-05-22
恶意npm软件包攻击:React, Vue, Vite开发者受影响

近日,安全研究人员发现一系列恶意npm软件包攻击了React、Vue和Vite等JavaScript开发者的生态系统。这些软件包中包含会在特定日期(2023年)引爆的恶意有效载荷,部分有效载荷甚至没有设定终止日期,持续构成威胁。攻击者还上传了正常工作的软件包来掩盖恶意行为。受影响的开发者应立即检查系统,确保恶意软件包已被清除。

(arstechnica.com)
开发 npm安全漏洞 恶意软件包