#React 组件库 Gluestack 出现多个恶意软件包且周下载量高达 100 万次，估计大量开发者的设备和项目已经被感染。这些恶意软件包包含远程访问木马，被激活后会连接攻击者的 C2 服务器接收命令，同时还会篡改开发者执行的 Python 和 pip 命令。查看全文：

#React组件库 #Gluestack #恶意软件包 #远程访问木马 #C2服务器 #Python命令篡改

蓝点网

6小时前

紧急安全提醒：月下载量超过 3 亿次的 #Axios 开源库遭到黑客攻击，黑客通过 NPM 仓库发布两个带毒版本用来投放远程访问木马。如果你在 3 月 31 日前后执行过安装或更新，请立即降级并轮换所有密钥，如果可以最好直接重建环境。查看全文：