Socket は、偽のライブラリ パッケージが複数段階の難読化技術と偽の CAPTCHA を使用して資格情報を盗む、npm に対する攻撃を報告しました。開発環境やクラウド認証情報が漏洩する危険性があるため、キーの再設定と更新を推奨します。
Source link
Show Comments (0)
Hide Comments (0)
Subscribe
Login
0 Comments
Oldest
