最新文章
七月31,2025| 業界新聞
最近的 ESLint 黑客事件Software Supply Chain 的隱憂提升到新的層次
2025 年 7 月 18 日,一個每週下載量超過 3,100 萬次、值得信賴的 JavaScript 函式庫 eslint-config-prettier 遭到有針對性的供應鏈攻擊,突顯出開放原始碼生態系統的脆弱性。這次攻擊始於一封釣魚電子郵件,誘騙維護者洩露他們的憑證。攻擊者利用洩露的憑證,發布未經授權的套件版本,其中包含一個安裝後指令碼,可在 Windows 機器上安裝期間執行一個特洛伊木馬 DLL。
