最近、20以上のnpmパッケージが大規模なフィッシングキャンペーンの標的となり、chalkやdebugなどの人気パッケージも含まれていました。

開発者へのさらなる警告：依存関係のバージョンを固定し、サプライチェーンを定期的に監査してください。セキュリティはもはやオプションではありません。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

9 いいね

0/400

CommunityJanitor

· 12時間前

chalkはもうダメだ、今回は直接防御を破られた。自分で手動でバージョンをピン留めしなければならないの？本当にひどい、npmがますます危険地帯のように感じる。

原文表示返信0

MEVHunter

· 12時間前

正直言って、ピン留め依存関係のことは基本的なオペレーションセキュリティのようなものだけど、外にいる開発者の半分はまだ気づいていない... チョークがやられてる？それはアルファ漏洩だ。メンプールは、正直言って私たちが監視できるよりも速く汚染されている。

原文表示返信0

LadderToolGuy

· 12時間前

また来た...chalkとdebugもやられた、今回は本当に大ごとになった

原文表示返信0