网络安全研究人员正在发出警报,指出针对与 SAP 相关的 npm 软件包的新供应链攻击活动,该活动使用窃取凭证的恶意软件。根据 Aikido Security、SafeDep、Socket、StepSecurity 以及谷歌旗下 Wiz 的报告,这场自称为"mini Shai-Hulud"的攻击活动已影响以下与 SAP 的 JavaScript 和云应用相关的软件包:
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack
RSS Hunter
2026-04-29
Create attached notes ...