공급망 공격이 NPM을 강타했습니다. 위협 행위자들이 16개의 인기 Gluestack 패키지를 손상시켜 주간 95만 건 이상의 다운로드에 영향을 미쳤습니다. Aikido Security의 연구원들은 새로운 공급망 공격이 NPM을 대상으로 하여, 주간 95만 건 이상의 다운로드를 기록하는 16개의 인기 Gluestack 'react-native-aria' 패키지를 손상시켰음을 발견했습니다. 공격은 6월 6일 오후 4시 33분(동부 표준시)에 [...]에 대한 악성 업데이트로 시작되었습니다.
securityaffairs.com
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-06-08
Create attached notes ...