安全攻防
evening
Miasma 恶意软件在供应链攻击中针对 npm 包和 GitHub 操作
2026-06-26
1 阅读
info@thehackernews.com (The Hacker News)
网络安全研究人员标记了与 Mini Shai-Hulud、Miasma 和 Hades 恶意软件家族相关的供应链攻击的另一次演变,该攻击已经危害了一组新的 npm 软件包,尽管它已经传播到了 Go 生态系统。 “最新活动包括影响 LeoPlatform 和 RStreams 包的恶意 npm 版本、GitHub Actions 工作流程滥用以及相关的 Go