实体 CVE-2026-45321

CVE-2026-45321

PulseAugur coverage of CVE-2026-45321 — every cluster mentioning CVE-2026-45321 across labs, papers, and developer communities, ranked by signal.

总计 · 30天

1

90 天内 1

发布 · 30天

0

90 天内 0

论文 · 30天

0

90 天内 0

层级分布 · 90 天

主题

情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条

RESEARCH · CL_68784 · Jun 3 · 08:28

带有有效来源的恶意包利用 GitHub Actions 漏洞

一个被称为“Mini Shai-Hulud”的复杂攻击活动，由 TeamPCP 团队发起，已成功攻破 npm 和 PyPI 上的众多开源包，包括 TanStack、Mistral AI 和 UiPath 等知名项目。攻击者利用 GitHub Actions 的弱点，发布带有有效 SLSA 来源的恶意版本包，而 SLSA 来源曾被认为是保证构建过程完整性的安全措施。这是首次记录到恶意包绕过 SLSA 构建级别 3 的事件，引发了对软件供…