| Shai Hulud | npm | 供應鏈攻擊 | GitHub
NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub
2026-01-02
| Shai Hulud | npm | 供應鏈攻擊 | GitHub
NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub
2026-01-02