| npm | Shai-Hulud 2.0 | Sha1-Hulud | 蠕蟲 | Maven | Open VSX

NPM蠕蟲Shai-Hulud 2.0攻擊活動仍在持續,恐曝露40萬組開發機敏資料

針對NPM蠕蟲活動Shai-Hulud 2.0(Sha1-Hulud),資安業者Wiz公布最新調查結果,他們指出可能有40萬組憑證、權杖,以及金鑰曝險,其中超過六成NPM權杖仍有效

2025-12-03

| npm | 供應鏈攻擊 | GitHub | Maven

大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫

9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情

2025-11-27

| Log4j漏洞 | Maven | 資安

1.7萬個Maven Java套件受Log4j漏洞影響

Google指出,Maven Central儲存庫有高達1.7萬個Java套件受到Log4j漏洞影響,可能引發軟體供應攻擊

2021-12-22

| google | 國防部 | Maven

Google與五角大廈聯手,以AI投入軍事行動打擊ISIS引發員工不滿

根據Google揭露的訊息,Google向軍方提供機器學習服務TensorFlow的API,幫助分析及偵測影像中的特定物體。有了Google的幫助,Maven計畫現在可以自動辨識約38類的物體,還能在不同地點追蹤特定人物的去向。

2018-03-09