AI 精选动态
智能评分 70
AI 推荐理由
涉及大规模供应链安全风险,对 AI 开发者和企业的依赖链安全具有重要警示价值。核心解读
Aikido Security 报告称,名为 Mini Shai‑Hulud 的 npm 恶意软件攻击已波及 169 个包、373 个恶意版本,窃取 CI 凭证并发布受污染的包,受影响的项目包括 @TanStack、@Mistral 等。