安全研究人员发现15个恶意npm包,合计每周下载量超过47,000次。
Socket Security研究人员在npm注册表中发现了15个恶意包,使用拼写欺骗和依赖混淆技术。
检查您的package.json和package-lock.json。
package.json
package-lock.json
AI-powered vulnerability management with 331,910+ CVEs indexed.
保持安全。保持警惕。
🗡️ KENSAI安全团队
60秒免费安全扫描
🛡️ Is your website secure?
Discover vulnerabilities before attackers do.