层叠 - The Cascading
@outvivid
8.24K subscribers
370 photos
4 videos
2 files
3.46K links
主要话题大概是开源业界新闻。

所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。

在 Fediverse 关注我们: https://misskey.io/@cascading
在 Bluesky 关注我们: https://bsky.app/profile/thecascading.bsky.social

反馈/建议/吐槽:请使用 Direct Messages
吹水群: https://t.me/+VaUZgXjPSOI2NDAx
Download Telegram
About
Blog
Apps
Platform
Join
层叠 - The Cascading
8.24K subscribers
层叠 - The Cascading
Shai-Hulud:npm 供应链投毒攻击;建议订户检查自己的设备/repo 是否有受到影响。

- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。

https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24

#Sha1Hulud #npm #Ecocystem
7🤨1
5.73K views