聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现大量可疑包被发布在注册表中，收割以太坊密钥并通过SSH协议来获得对设备的远程访问权限。Phylum 公司的研究人员在上周发布的分析报告中...

网络安全研究人员发现了一些发布到 npm 注册表的可疑包，这些包旨在收集以太坊私钥并通过安全外壳 （SSH） 协议远程访问机器。软件供应链安全公司 Phylum 在上周发布的一份分析中表示，这些软件包...