SafeDep 博客最新更新
关注以获取开源安全与工程领域的最新更新和见解
2026 年 5 月 18 日,超过 5,700 个恶意提交被推送到 GitHub 仓库,用 base64 编码的凭证窃取载荷替换了 GitHub Actions 工作流。"megalodon" 活动针对...
art-template 4.13.3 至 4.13.6 版本通过维护者账户接管被攻陷。浏览器捆绑包注入脚本,交付完整的 iOS 漏洞利用工具包:WebAssembly 类型混淆、JIT...
九个协同的 npm 包针对 Polymarket 交易者,通过社会工程学手段的 postinstall 提示将原始私钥泄露到 Cloudflare Worker。攻击者发布了所有包...
微软 durabletask Python SDK 的三个被攻陷版本(1.4.1、1.4.2、1.4.3)被发布到 PyPI,每个都下载第二阶段载荷,从 AWS、Azure、GCP... 窃取凭证...
交付代码。
而非恶意软件。
在您的机器上使用开源工具免费开始。扩展到您组织的统一平台。