在npm 包 coa 和 rc 中发现恶意代码,它们每周下载量达 2300 万次

丘山子
VIP.4 融会贯通
879

据了解,Coa 是一种命令行参数解析器,其每周下载量约为 880 万次。而Rc 是一种配置加载器,其每周下载量约为 1420 万次。

Coa受影响的版本如下: 2.0.3、2.0.4、2.1.1、2.1.3、3.0.1、3.1.3

Rc受影响的版本如下: 1.2.9、1.3.9、2.3.9

这两个软件包大约在同一时间受到攻击,并且都是攻击者通过获得开发人员帐户权限来上传恶意代码。

npm团队在周四时表示,他们已经禁用了这几个开发者账户。他们正在积极调查该事件并将监控这种类型的攻击活动。

image.png

相关推荐
  • 融云观察:全球 GenAI TOP50 应用的「6 大启示」
    在过去的 5 年里,很多 C 端应用都陷入了无尽的获量怪圈。由于没有类似从互联网到移动互联网的入口转变式机会,新产品很难激起用户的兴趣。获客成本不断提升,开发者必须考虑产品生命周期价值和获客成本等指标
    ChatGPT LLM 资讯
  • 开源大咖说 | openEuler: 技术引领,走向世界
    编者按:2023年9月19日,为期3天的欧洲顶级开源峰会OSSUMMIT 2023(Open Source Summit)在西班牙举办。作为开放原子开源基金会旗下的项目,openEuler作为钻石级别
    开源 资讯 Linux
  • openEuler 亮相全球顶级开源盛会 OSSUMMIT 2023,持续推动智能化未来的实现
    2023年9月19日,全球顶级开源峰会 OSSUMMIT EU 2023 在西班牙-毕尔巴鄂正式开场。openEuler 作为钻石级别赞助参会。这是 openEuler 继去年正式亮相后的第二次全面参
    开源 资讯 Linux
  • 域名的魔力:推特被马斯克改为X.com,世界上最贵的那些域名长啥样?
    《域名的魔力:推特被马斯克改为X.com,域名到底有多值钱?》 一、最贵的域名都长什么样? 1、360.com 2015年初,360公司以1亿人民币的价格从美国运营商Vodafone手中买下了360.
    资讯
    域名的魔力:推特被马斯克改为X.com,世界上最贵的那些域名长啥样?
  • 「粉红杀手」通缉令,AI 阅读乳腺 X 光片的能力已与医生相当
    目前乳腺 X 光是临床常用的乳腺癌筛查手段。放射科医生会对 X 光片进行分析,随后对可疑的结果进行复核,判断患者的健康状况。但复核过程会占用医生大量时间,增加工作负荷,影响其他患者就诊。
    人工智能 机器学习 资讯
    「粉红杀手」通缉令,AI 阅读乳腺 X 光片的能力已与医生相当
  • 英伟达3个月卖出800吨H100!老黄竟自曝万亿GPU霸主「三无」策略
    仅在今年第二季度,英伟达就已经卖出了 816 吨 H100! 假如这个速度不变,它有望在今年卖出 3,266 吨 H100。并且,在接下来的每年里,英伟达都会卖出 120 万张 H100。 现在,云服
    资讯
  • 【开源三方库】bignumber.js:一个大数数学库
    OpenHarmony三方库,是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用
    开源 资讯
  • 视野修炼-技术周刊第50期
    ① glitchtext - 毛刺字符生成 ② 博客园:会员救园 ③ Novel - 所见即所得的开源编辑器 ④ vanjs - 0.9kb的响应式UI框架 ⑤ Node.js 配置地狱问题
    前端 GitHub 资讯
  • 上网必备!这些网站绝对是互联网宝藏!带你进入全新的在线世界
    互联网上有无数的网站,有些是我们经常使用的,有些是我们不知道的。今天,我要给大家推荐一些非常有用的中国国内网站,它们可以帮助你提高工作效率、学习知识、拓展视野、娱乐生活等等。这些网站都是我从搜索结果中
    资讯
    上网必备!这些网站绝对是互联网宝藏!带你进入全新的在线世界
  • openEuler与Linaro携手参加OSSUMMIT 2023
    2023年9月19日,全球顶级开源峰会 OSSUMMIT EU 2023 在西班牙-比尔巴鄂正式开幕。作为由Linux基金会主办的世界顶级开源活动之一,峰会以“Innovation Happens H
    开源 资讯 Linux
  • 字节跳动旗下 ArcoDesign 开源啦
    ArcoDesign 是由字节跳动 GIP UED 团队和架构前端团队联合推出的企业级设计系统。在打磨了近 3 年之后,通过字节内部大量业务沉淀和验证,我们开源了 ArcoDesign 设计系统。
    前端 开源 资讯
    字节跳动旗下 ArcoDesign 开源啦
  • 出行三要素时间、空间、金钱
    我在哪 对我们来说,在地球上确定一个特定地点并告诉他人位置所在,可谓困难重重。这是因为我们今天所使用的原始路线图是为了满足邮递员工作的具体需求而设计的。我们每个国家的主要通信系统,即原始国家网络,专为
    程序员 产品 资讯
    出行三要素时间、空间、金钱
  • 视野修炼-技术周刊第51期
    ① 🍉 CEC-IDE ② 天工AI搜索 ③ Million(React 项目一键提速)。 ④ Rollup(acorn => swc)⑤ js实现自动抠图
    前端 资讯 GitHub
  • 程序员不能错过的100条ChatGPT代码提示词
    ChatGPT 可以是一个有价值的工具,既可以查找你自己的代码中的错误,也可以快速生成简单的编码程序。ChatGPT 无需花费数小时在 Stack Overflow 上搜索解决方案,而是可以在几分钟内
    ChatGPT Java 资讯
    程序员不能错过的100条ChatGPT代码提示词
  • 字节跳动开源项目新加坡云原生 Meetup 回顾
    8 月 16 日,由字节跳动开源联合 CNCF、云原生社区和 2023 新加坡国际开源节举办的一场聚焦云原生开源项目的技术交流会在新加坡理工大学(SIT@NYP Building)举行。
    开源 资讯 云原生
    字节跳动开源项目新加坡云原生 Meetup 回顾

    • 友情链接:

    avatar
    获得点赞
    文章被阅读