Tag Archives: npm

美國企業重大資安事件連環爆，羅技、DoorDash 遭駭客攻擊

作者蘇治宏|發布日期 2025 年 11 月 17 日 16:50 |

分類網路 , 資訊安全

美國網路安全體系近日陷入多重危機。從國會與政府機構的透明爭議，到企業與供應鏈的重大資安事件，一連串曝光的漏洞與攻擊透露當前數位防線的脆弱現況。

你信任的 AI 推薦，可能成為 PhantomRaven 攻擊的陷阱

作者 Cindy An|發布日期 2025 年 11 月 04 日 15:00 |

分類網路 , 資訊安全

一場名為「PhantomRaven」的新型供應鏈攻擊正大規模席捲 npm 軟體註冊庫，鎖定開發者竊取敏感憑證。根據安全公司 Koi Security 的報告，這波攻擊自 8 月以來已投放 126 個惡意套件，累計下載次數超過 86,000 次，且多數套件至今仍未下架。繼續閱讀..

天下開源是一家，GitHub 收購 npm

作者雷峰網|發布日期 2020 年 03 月 19 日 7:45 |

分類 Microsoft , 軟體、系統 , 開放資料

近日全球開源社群爆出大新聞：GitHub 宣布收購 npm 。npm 是什麼？JavaScript 世界的軟體套件管理器。它的規模有多大？大約有 1,200 萬開發人員使用，共提供了 130 萬個軟體套件，每月下載次數達到 750 億次。