https://blog.qife122.com/tags/%E8%A0%95%E8%99%AB%E5%88%86%E6%9E%90/ Recent content in 蠕虫分析 on 办公AI智能小助手 Hugo zh-cn qife Wed, 01 Oct 2025 12:13:02 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90shai-hulud%E8%A0%95%E8%99%ABelastic%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1npm%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ Wed, 01 Oct 2025 12:13:02 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90shai-hulud%E8%A0%95%E8%99%ABelastic%E4%B8%BB%E5%8A%A8%E9%98%B2%E5%BE%A1npm%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ <h1 id="深入解析shai-hulud蠕虫elastic主动防御npm供应链攻击">深入解析Shai-Hulud蠕虫：Elastic主动防御npm供应链攻击</h1> <h2 id="理解威胁npm供应链攻击与shai-hulud蠕虫">理解威胁：npm供应链攻击与Shai-Hulud蠕虫</h2> <p>npm是最大的JavaScript软件注册中心之一。2025年9月，至少40个npm软件包被检测到恶意更新，包括流行的@crtl/tinycolor包。</p>