根據 PANews 在 5 月 20 日的報導,包含 echarts-for-react(每週下載量 1.1 百萬)以及其他高頻元件的開源套件遭到「Mini Shai-Hulud」惡意程式蠕蟲感染。被感染的版本 3.2.7 於發布後 19 分鐘內就被標記為惡意程式,該套件的供應鏈安全分數下降至零。此次攻擊源自遭入侵的開發者帳號(使用者名稱:atool),攻擊者利用該帳號將混淆的惡意程式碼注入多個相依套件中。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
