AI 精选动态
智能评分 75
AI 推荐理由
这是一起影响广泛的软件供应链安全事件,涉及知名开源项目和开发者工作流程,值得开发者和安全从业者关注。核心解读
npm 蠕虫攻击 Mini Shai-Hulud 卷土重来,已感染 169 个包共 373 个恶意版本,包括 Mistral 和 TanStack 在内的知名项目,其通过窃取 CI 凭证进行自我传播,严重威胁开发者生态安全。