投毒 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 第4页 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
IT之家 5 月 12 日消息,网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报,在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目,其中
tech IT之家 2026-05-12 11:42:03+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech V2EX - 技术 2026-05-12 11:03:31+08:00
最近 npm 相关的投毒实在是太多了…… npm install -g socket socket wrapper on 具体原理: https://socket.dev/blog/introducing-safe-npm
tech v2ex 2026-05-12 09:42:07+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech V2EX - 技术 2026-05-12 09:40:18+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech V2EX - 技术 2026-05-12 09:40:18+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech V2EX - 技术 2026-05-12 09:01:53+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech v2ex 2026-05-12 08:52:35+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech V2EX - 技术 2026-05-12 08:48:57+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech V2EX - 技术 2026-05-12 08:38:46+08:00
https://github.com/TanStack/router/issues/7383 涉及多个包和多个最近版本。注入脚本会扫描并窃取开发者电脑上的各类凭证,包括 AWS/GCP 密钥、Kubernetes token 、Vault token 、GitHub token
tech V2EX - 技术 2026-05-12 06:58:23+08:00
今天晚上,电脑启动后网络一直不稳定,各种检查、修复也没有效果,然后就弹了这几条拦截,我用Roxybroswer打开这个user什么什么网站,发现是个钓鱼网站 补充几点: 最近几天我总是绝对电脑异常发热,但是看任务管理器与火绒扫描都没有发现异常 白天在教室使用还比较正常,但是晚上回
tech LinuxDo 最新话题 2026-05-10 01:35:48+08:00
今天 看到一个毛选skills,让codex下载下来分析一下,里面藏了lua脚本 扔virustotal 上面扫了一下 也是报毒,佬们下载skills之前如果不是官方渠道的,记得让codex扫一遍 别装上病毒了 9 个帖子 - 6 位参与者 阅读完整话题
tech LinuxDo 最新话题 2026-05-08 21:18:23+08:00
中转站鱼龙混杂,有些伟大的佬就是单纯的为爱发电,但也不能排除没有黑产等等之类的混迹其中,中转站投毒问题也经常被站里大佬讨论, 那么,目前只是理论上存在这种可能性,实际并没有发生过, 还是说已经有了真实的投毒事件发生过了,有佬知道的不, 此处的投毒指:比如给Claude code最
tech LinuxDo 最新话题 2026-05-07 14:51:11+08:00
佬友们,我用 codex 整理文档时遇到这么个玩意儿,是被投毒了吗? 4 个帖子 - 3 位参与者 阅读完整话题
tech linux.do 2026-05-04 14:35:01+08:00
随着供应链投毒、网络钓鱼愈发频繁,越来越多的用户给账号启用 passkey TOTP/OATH 增强安全性。 当然错误的使用方式,有可能会让你失去账号。 [合订本]比如: 【求助】身份验证器怎么删除 gmail 邮箱登录 接收不了电话验证码 推荐方案,使用 “3-2-1” 原则,
tech linux.do 2026-04-30 10:14:04+08:00
如题. 仅提醒一下. 千万别执行其弹出页面的命令. 1 个帖子 - 1 位参与者 阅读完整话题
tech linux.do 2026-04-28 00:09:15+08:00
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/cli@2026.4.0 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn 发生了什么? 来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(
tech feeds.appinn.com 2026-04-24 12:52:20+08:00
IT之家 4 月 23 日消息,腾讯云今日发布 Xinference 供应链投毒风险通告。 腾讯云安全中心监测到,Xinference 被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时,窃取云凭证、API 密钥、SSH 密钥、加密钱包、数据库凭据及环境变量
tech www.ithome.com 2026-04-23 08:36:54+08:00
省流总结(转载):mercor用的一个代码安全工具被人投毒,然后mercor的信息被黑客获取到了卖出去有一个discord群组根据被获取的数据里anthropic的url命名规则,拼出了mythos的地址discord群里有一名 anthropic第三方承包商的在职员工提供了合法
tech linux.do 2026-04-22 22:38:39+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 18:55:21+08:00