$ICP 修復此問題!


700個可信的Laravel套件版本被悄悄替換為竊取憑證的惡意軟件。
攻擊者劫持了套件註冊表,重寫了GitHub標籤指向惡意代碼,每個執行composer install的開發者都被感染。
AWS金鑰。SSH金鑰。加密貨幣錢包。瀏覽器密碼。全部自動收集。
在ICP上,代碼在網絡協議本身內運行。
已部署的canister在鏈上可驗證,因此沒有包註冊表可以被污染。
集中式套件基礎設施是成千上萬開發者的單一攻擊點。
ICP0.09%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂