NPM - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
受影响软件包覆盖 42 个 @ tanstack /* 命名空间下的项目,其中 @ tanstack /react-router 的周下载量超 1200 万次 消息来源: https://socket.dev/blog/tanstack-npm-packages-compromi
tech V2EX - 技术 2026-05-12 15:14:21+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 14:03:21+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 14:03:21+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 13:58:40+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 13:57:07+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 13:54:11+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 13:43:58+08:00
受影响软件包覆盖 42 个 @ tanstack /* 命名空间下的项目,其中 @ tanstack /react-router 的周下载量超 1200 万次 消息来源: https://socket.dev/blog/tanstack-npm-packages-compromi
tech V2EX - 技术 2026-05-12 13:20:50+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 13:09:34+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 12:58:06+08:00
IT之家 5 月 12 日消息,网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报,在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack /* 命名空间下的项目,其
tech LinuxDo 最新话题 2026-05-12 12:40:05+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:46:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:46:07+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:45:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:43:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:42:37+08:00
IT之家 5 月 12 日消息,网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报,在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目,其中
tech IT之家 2026-05-12 11:42:03+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:03:31+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech v2ex 2026-05-12 09:42:07+08:00
本地API智能调度软件 Clipal,支持Codex/Claude/Gemini CLI 和各种LLM Chat客户端,支持一键接管本地 LLM API - 资源荟萃 - LINUX DO @hhdong 提议让Clipal支持一下npm安装,感谢提醒,好提议!现在正式支持 同时
tech LinuxDo 最新话题 2026-05-11 21:49:19+08:00