npm及VS Code插件供应链攻击事件
AntV生态npm包被植入恶意代码,自动运行后窃取GitHub Token、npm Token等敏感信息,并可能利用这些凭证进一步传播恶意代码。Nx Console VS Code插件也被投毒,开发者只需打开项目就可能触发恶意代码,窃取类似凭证。文章提供了自查和轮换凭证的具体方法,指出开发工具链已成为供应链攻击的主要目标,开发者应加强本地环境安全。...
AntV生态npm包被植入恶意代码,自动运行后窃取GitHub Token、npm Token等敏感信息,并可能利用这些凭证进一步传播恶意代码。Nx Console VS Code插件也被投毒,开发者只需打开项目就可能触发恶意代码,窃取类似凭证。文章提供了自查和轮换凭证的具体方法,指出开发工具链已成为供应链攻击的主要目标,开发者应加强本地环境安全。...