你信任的 AI 推薦,可能成為 PhantomRaven 攻擊的陷阱 作者 Cindy An|發布日期 2025 年 11 月 04 日 15:00 | 分類 網路 , 資訊安全 | edit 一場名為「PhantomRaven」的新型供應鏈攻擊正大規模席捲 npm 軟體註冊庫,鎖定開發者竊取敏感憑證。根據安全公司 Koi Security 的報告,這波攻擊自 8 月以來已投放 126 個惡意套件,累計下載次數超過 86,000 次,且多數套件至今仍未下架。 繼續閱讀..
