← 首页/AI 资讯
安全2026-05-19 20:00·SafeDep + Hacker News

npm 供应链攻击再升级:314 个包被植入恶意代码

安全研究发现新一轮大规模 npm 供应链攻击,314 个包被植入恶意代码,延续了 Mini Shai-Hulud 攻击的模式。

npm 生态供应链安全危机持续

2026 年 5 月 19 日,SafeDep 报道新一轮 npm 供应链攻击。

攻击详情

  • 受影响包:314 个 npm 包
  • 攻击者:Mini Shai-Hulud(此前已进行过多次 npm 投毒攻击)
  • 攻击模式:通过恶意依赖链植入后门

AI 时代启示

随着 AI 编程工具自动安装依赖成为常态,npm 供应链攻击的影响被进一步放大。开发者使用 AI 编程助手时可能在不自觉中引入恶意包。

来源: SafeDep + Hacker News
链接: https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/

📰 原始来源

https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/

← 上一篇

OpenAI 成立 AI 咨询公司,对标 Anthropic 企业服务模式

下一篇 →

HR 超级 Agent 成为现实:AI 正在接管人力资源全流程

📰 更多动态

行业2026-05-18 00:00

Eclipse 获 25 亿美元 Cerebras 订单,验证物理世界 AI 基础设施投资逻辑

行业2026-05-18 00:00

TechCrunch 深度分析:AI 淘金热中的赢家与输家,贫富差距正在扩大

行业2026-05-18 00:00

Cisco 创收与裁员同日宣布:AI 转型下的科技巨头两难