SafeDep 博客最新内容
关注我们,获取开源安全与工程的最新动态和洞察
2026年5月18日,超过5700个恶意提交被推送到 GitHub 仓库,用 base64 编码的密钥窃取负载替换了 GitHub Actions 工作流。"Megalodon"活动针对...
art-template 4.13.3 至 4.13.6 版本通过接管维护者账户被入侵。浏览器捆绑包注入脚本来传播完整的 iOS 漏洞利用工具包:WebAssembly 类型混淆、JIT...
九个协调行动的 npm 包针对 Polymarket 交易者,通过社会工程学的 postinstall 提示将原始私钥窃取到 Cloudflare Worker。攻击者发布了所有这些包...
Microsoft durabletask Python SDK 的三个被入侵版本(1.4.1、1.4.2、1.4.3)被发布到 PyPI,每个都下载一个第二阶段负载,从 AWS、Azure、GCP 等服务窃取凭证...
交付代码。
而非恶意软件。
免费开始使用您机器上的开源工具。扩展为贵组织的统一平台。