后门代码被隐藏在npm模块中,差点就得逞
据 npm 博客报道,5 月 2 日,npm 安全小组收到了一份关于软件包伪装成 cookie 解析库并包含恶意后门程序( backdoor)的报告,npm 官方在 2 个小时内迅速做出了响应。调查之后,他们决定撤掉 npm Registry 中的三个包和第四个包的三个版本。
上一篇:Angular Ivy抢鲜看
下一篇:小程序上线内容安全接口
据 npm 博客报道,5 月 2 日,npm 安全小组收到了一份关于软件包伪装成 cookie 解析库并包含恶意后门程序( backdoor)的报告,npm 官方在 2 个小时内迅速做出了响应。调查之后,他们决定撤掉 npm Registry 中的三个包和第四个包的三个版本。
上一篇:Angular Ivy抢鲜看
下一篇:小程序上线内容安全接口