微软将一种复杂的恶意软件活动称为Miasma,它通过污染@redhat-cloud-services下的32个npm包来攻击开发者。此次攻击在Claude Code和VS Code等开发工具中植入后门,悄悄窃取云服务、代码存储库等的凭据。该恶意软件即使在卸载包后仍能持久存在,并且在访问被撤销时可以擦除用户目录,对软件供应链安全构成重大威胁。 AI
影响 这次复杂的供应链攻击凸显了开发工具和平台中的关键漏洞,可能影响AI开发和部署的安全性。
排序理由 该集群详细介绍了一次影响多个组织和开发工具的重大软件供应链攻击,并涉及安全问题。[lever_c_demoted from significant: ic=1 ai=0.7]
- Claude Code
- Eli Lilly
- European Commission
- GitHub
- Miasma
- Microsoft
- Mistral AI
- OpenAI
- Red Hat
- @redhat-cloud-services
- TeamPCP
- VS Code
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →