SBOM情报概述Summary近期(2025.04~2025.06),悬镜供应链安全情报中心在NPM官方仓库中连续捕获近40起伪装成高下载量知名日志库pino的包投毒事件,该系列投毒的特点是通过代码克...
18分钟前0 views评论parse
远程代码执行
SBOM风险预警 | pino系列投毒包开展敏感数据窃取及远程代码执行攻击
18分钟前0 views评论parse
远程代码执行