https://blog.qife122.com/tags/npm%E6%94%BB%E5%87%BB/ Recent content in Npm攻击 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 23:15:29 +0800 https://blog.qife122.com/p/aws%E5%AE%89%E5%85%A8%E5%9B%A2%E9%98%9F%E5%BA%94%E5%AF%B9%E8%BF%91%E6%9C%9Fnpm%E4%BE%9B%E5%BA%94%E9%93%BE%E5%A8%81%E8%83%81%E6%B4%BB%E5%8A%A8%E7%9A%84%E5%AE%9E%E6%88%98%E7%BB%8F%E9%AA%8C%E4%B8%8E%E6%8A%80%E6%9C%AF%E5%90%AF%E7%A4%BA/ Wed, 31 Dec 2025 23:15:29 +0800 https://blog.qife122.com/p/aws%E5%AE%89%E5%85%A8%E5%9B%A2%E9%98%9F%E5%BA%94%E5%AF%B9%E8%BF%91%E6%9C%9Fnpm%E4%BE%9B%E5%BA%94%E9%93%BE%E5%A8%81%E8%83%81%E6%B4%BB%E5%8A%A8%E7%9A%84%E5%AE%9E%E6%88%98%E7%BB%8F%E9%AA%8C%E4%B8%8E%E6%8A%80%E6%9C%AF%E5%90%AF%E7%A4%BA/ <p>AWS事件响应团队全天候运作，以保护我们的客户、AWS云和AWS全球基础设施。通过这项工作，我们从各种问题中学习并发现独特的趋势。</p> <p>过去几个月，涉及第三方软件仓库的高知名度软件供应链威胁活动，凸显了保护软件供应链对所有类型组织的重要性。在本文中，我们将分享AWS如何应对近期的威胁，例如Nx软件包被黑、Shai-Hulud蠕虫，以及Amazon Inspector识别出超过150,000个恶意软件包（开源注册表中见过的最大规模攻击之一）的代币挖矿活动。</p> https://blog.qife122.com/p/%E6%81%B6%E6%84%8Fnpm%E5%8C%85%E5%88%A9%E7%94%A8%E6%8F%90%E7%A4%BA%E8%AF%8D%E6%93%8D%E7%BA%B5ai%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E5%86%85%E5%B9%95/ Wed, 10 Dec 2025 07:51:47 +0800 https://blog.qife122.com/p/%E6%81%B6%E6%84%8Fnpm%E5%8C%85%E5%88%A9%E7%94%A8%E6%8F%90%E7%A4%BA%E8%AF%8D%E6%93%8D%E7%BA%B5ai%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E5%86%85%E5%B9%95/ <h1 id="恶意软件在最新npm包入侵中操纵ai检测">恶意软件在最新npm包入侵中操纵AI检测</h1> <p><strong>新闻</strong> <strong>2025年12月1日</strong></p> <p>一种试图影响AI驱动安全扫描器的新手段在一个恶意npm包中被发现。</p> <p>该包<code>eslint-plugin-unicorn-ts-2</code>版本1.2.1，表面上是一个知名ESLint插件的TypeScript变体，但实际上包含旨在误导自动化分析工具的隐藏代码。</p>