今天发布了两个版本的 axios,该帐户似乎是通过一个受损的维护者帐户发布的。
这两个版本都不存在 GitHub 标签。
0 中的 SLSA 出处证明完全不存在。
发布者电子邮件从 CI 链接地址切换到 Proton Mail 帐户(经典帐户接管信号)。
由 /u/BattleRemote3157 提交 [链接] [评论]。
来源:Reddit Programming
npm 上的 axios 1.14.1 和 0.30.4 受到损害 – 通过被盗的维护者帐户进行依赖注入
今天发布了两个版本的 axios,该帐户似乎是通过..
作者
npm 上的 axios 1.14.1 和 0.30.4 受到损害 – 通过被盗的维护者帐户进行依赖注入无评论
1 分
阅读时间
关于作者
上一篇
下一篇
发表回复
关于我们
观澜Media
AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。
最新资讯
搜索归档
Access over the years of investigative journalism and breaking reports
