NPM - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
最近发生好多次npm投毒事件,偶尔用npm的小白看得怕怕的 请问各位佬友通过什么方式应对? 目前我知道的 还没安装的话,安装的时候不要安装最新的版本 已经安装好的,可以扫一下现有的依赖是否有毒 快速检查本地有无被投毒的 NPM 包小工具 (pnpm) - 开发调优 - LINUX
tech LinuxDo 最新话题 2026-05-12 17:21:08+08:00
我在Google中搜索一些问题,然后看到一个夹带私货的npm链接 点进去之后 网页URL: https://www.npmjs.com/search?q=200元校园妹子一次(薇芯xxxxxx )全国附近可约高端妹子上门服务–高端品茶–找全套上门服务–小姐妹子上门服务.0403
tech LinuxDo 最新话题 2026-05-12 16:06:20+08:00
tanstack.com Postmortem: TanStack npm supply-chain compromise | TanStack Blog On 2026-05-11, an attacker chained a pull_request_target Pwn R
tech LinuxDo 最新话题 2026-05-12 15:37:47+08:00
受影响软件包覆盖 42 个 @ tanstack /* 命名空间下的项目,其中 @ tanstack /react-router 的周下载量超 1200 万次 消息来源: https://socket.dev/blog/tanstack-npm-packages-compromi
tech V2EX - 技术 2026-05-12 15:14:21+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 14:03:21+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 14:03:21+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 13:58:40+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 13:57:07+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 13:54:11+08:00
最近一段时间发生了多次投毒事件,恶意代码随意读取 ~/.ssh 、.npmrc 、等机密文件然后静默上传。整个过程中系统没有任何阻拦。机密文件的泄露后导致的密钥轮换工作操作了不少额外的工作和风险,所以最近 Vibe Coding 了一个简单的工具,来尝试解决这个问题。 下面简单介
tech V2EX - 技术 2026-05-12 13:43:58+08:00
受影响软件包覆盖 42 个 @ tanstack /* 命名空间下的项目,其中 @ tanstack /react-router 的周下载量超 1200 万次 消息来源: https://socket.dev/blog/tanstack-npm-packages-compromi
tech V2EX - 技术 2026-05-12 13:20:50+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 13:09:34+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 12:58:06+08:00
IT之家 5 月 12 日消息,网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报,在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack /* 命名空间下的项目,其
tech LinuxDo 最新话题 2026-05-12 12:40:05+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:46:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:46:07+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:45:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:43:37+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:42:37+08:00
IT之家 5 月 12 日消息,网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报,在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目,其中
tech IT之家 2026-05-12 11:42:03+08:00