按标签查看文章: npm-security
恶意 npm 包窃取 Polymarket 机器人密钥
通过 npm 中的 sleek-pretty 包了解攻击:窃取 API 密钥和 SSH 后门,针对 Polymarket 开发者。如何保护机器人和钱包——阅读风险分析和建议。
npm 中的 CanisterWorm:Trivy 攻击之后
CanisterWorm 蠕虫分析:ICP C2、npm 令牌盗窃、systemd 持久化。如何保护供应链免受自我传播。针对开发者的分析。
2026年3月 iOS 和 npm 漏洞利用泄露
关键网络安全事件剖析:Coruna、DarkSword、Axios、Claude Code。供应链入侵和法规。为开发者 — 如何保护 CI/CD 和源代码。阅读分析。
Axios npm 中的 RAT:幽灵依赖和 Claude Code 泄露
对 Axios 和 Anthropic 攻击的分析:通过 postinstall 的 RAT,sourcemap 泄露 512k 行代码。检查、IOC、干净室 Python 实现。适用于中高级开发者。