| npm套件 | React Native | Meta | Metro

NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險

2025-11-06

| S3儲存桶 | npm套件 | bignum | 供應鏈攻擊 | 開源生態系 | 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

| npm套件 | netmask | 安全漏洞 | CVE-2021-28918

27萬個專案使用的npm套件netmask遭爆含有重大漏洞

安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案

2021-03-29