React/Next.js最新远程代码执行漏洞实际影响有限,仅影响近一年应用
漏洞描述12月4日,React 与 Next.js 官方披露了两个与 React Server Components(RSC)相关的远程代码执行严重漏洞:CVE-2025-55182(React) 与
阅读全文SHA1HULUD蠕虫再现:超300NPM包被投毒、 2万仓库信息被窃取
一、概述2025年11月24日,墨菲安全实验室检测到数小时内NPM仓库中超过300个组件被相同的方式投毒,这些包在NPM仓库中发布的新版本仿冒引入Bun运行时,引入 preinstall: node
阅读全文GitHub Actions 组件投毒风险频发,数千开源项目受到影响
一、背景近日,GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒,在投毒窗口期间使用并触发了 GitHub Acti
阅读全文NPM仓库出现针对多个加密货币交易平台的投毒攻击
NEWS近日,墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件,通过广撒网、多阶段利用的攻击方式,获取交易所、加密货币相关开发者
阅读全文