一种新的基于 Rust 的信息窃取恶意软件 IronWorm 已感染 npm 供应链中的 36 个包。该恶意软件旨在窃取 86 个环境变量,对开发人员及其项目构成重大威胁。这一发现凸显了软件供应链中持续存在的漏洞。 AI
排序理由 这是关于影响软件包存储库的特定恶意软件事件的报告,属于工具和安全类别。
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
IronWorm 恶意软件在供应链攻击中感染 36 个 npm 包
报道来源 [2]
-
📰 新型IronWorm恶意软件在npm供应链攻击中感染36个软件包,一款基于Rust的信息窃取恶意软件已感染36个软件包
📰 New IronWorm Malware Hits 36 Packages In npm Supply-Chain Attack A new npm supply-chain attack has infected 36 packages with Rust-based infostealer malware called IronWorm. According to BleepingComputer, the malware "targets 86 environment variables (key-value p... 📰 Source: Sl…
-
🎮 Summer Game Fest 几点开始以及如何观看 SGF 2026?Summer Game Fest 几点开始?我们的 SGF 2026 直播和开始时间指南解释了如何观看
🎮 What time does Summer Game Fest start and how to watch SGF 2026? What time is Summer Game Fest? Our guide to SGF 2026 streams and start times explain how to watch this week's game announcements. 📰 Source: Polygon.com 🔗 Link: https://www.polygon.com/summer-game-fest-2026-start-t…