2022年04月03日
"pac-resolver" 是一个十分火爆的 NPM 程序包,根据查看可以发觉该程序包每星期的注册量超出 300 千次,在 GitHub 上面有 28.5 万只公共性依靠库房。近日该程序包开发人员发布了一个漏洞修复补丁包,以处理一个很有可能危害许多 Node.js 应用软件的远程控制执行命令系统漏洞(RCE)。
开发者 Tim Perry 这周公布了 pac-resolver 相互依赖中的一个高风险系统漏洞,他强调,只需作业者尝试推送 HTTP 要求,它就很有可能容
2022年04月03日
恶意NPM包在Windows、Linux和macOS加密货币挖掘机运行在设备上。Sonatype本月注册的自动恶意软件检测系统npm发现了三种恶意npm包。这些恶意NPM伪装成合法的JS库,并在Windows、macOS和Linux加密货币挖掘机在机器上运行。这3个恶意npm包是: okhsa