← 首页/AI 资讯
政策2026-05-19 20:18·Hacker News + SafeDep

npm 生态再遭供应链攻击:314 个软件包被植入恶意代码

SafeDep 披露新一轮 npm 供应链攻击事件,314 个包被「Mini Shai-Hulud」攻击者篡改,这是继之前大规模供应链攻击后的又一次严重安全事件,凸显开源生态的系统性安全风险。

开源供应链安全的警钟再次敲响

2026 年 5 月 19 日,SafeDep 披露新一轮 npm 供应链攻击。

事件详情

  • 受影响包数:314 个 npm 包
  • 攻击代号:「Mini Shai-Hulud」(沙丘梗)
  • 攻击方式:篡改已有包,植入恶意代码

行业警示

npm 供应链攻击已经不是第一次发生,但每次都揭示出开源生态的系统性脆弱性。对于依赖 npm 生态的企业和开发者而言,加强依赖审查、使用锁文件和签名验证已成为必要的安全实践。

来源: Hacker News + SafeDep
链接: https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/

📰 原始来源

https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/

← 上一篇

亚马逊 Alexa+ 新功能:一键生成个性化播客节目

下一篇 →

苹果 Siri 大改版曝光:或将支持聊天记录自动删除,强化隐私保护

📰 更多动态

行业2026-05-18 00:00

Eclipse 获 25 亿美元 Cerebras 订单,验证物理世界 AI 基础设施投资逻辑

行业2026-05-18 00:00

TechCrunch 深度分析:AI 淘金热中的赢家与输家,贫富差距正在扩大

行业2026-05-18 00:00

Cisco 创收与裁员同日宣布:AI 转型下的科技巨头两难