开源生态正在经历一场持续升级的供应链攻击。5月19日，安全公司StepSecurity和SafeDep警告称，一场针对npm生态的大规模攻击活动正在进行中——攻击者入侵了热门开源项目开发者账户，在约20分钟内发布了超过630个恶意版本，涉及317个npm包。 这轮攻击被安全研究人员命名为"Mini Shai-Hulud"，是此前更大规模Shai-Hulud攻击...

阅读更多