恶意的npm包在你的Discord令牌后- 17个新包被披露
2021年12月8日
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意包。最近,我们在PyPI存储库中披露了11个恶意包,这一发现表明攻击的方法越来越复杂。...
JFrog安全研究团队使用我们的自动化工具持续监控流行的开源软件(OSS)存储库,并向存储库维护者和更广泛的社区报告发现的任何漏洞或恶意包。最近,我们在PyPI存储库中披露了11个恶意包,这一发现表明攻击的方法越来越复杂。...