概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情...
05月15日91 views评论pypi
恶意文件
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
05月15日91 views评论pypi
恶意文件