据了解,Coa 是一种命令行参数解析器,其每周下载量约为 880 万次。而Rc 是一种配置加载器,其每周下载量约为 1420 万次。
Coa受影响的版本如下: 2.0.3、2.0.4、2.1.1、2.1.3、3.0.1、3.1.3
Rc受影响的版本如下: 1.2.9、1.3.9、2.3.9
这两个软件包大约在同一时间受到攻击,并且都是攻击者通过获得开发人员帐户权限来上传恶意代码。
npm团队在周四时表示,他们已经禁用了这几个开发者账户。他们正在积极调查该事件并将监控这种类型的攻击活动。
更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。
如果你想用Python开辟副业赚钱,但不熟悉爬虫与反爬虫技术,没有接单途径,也缺乏兼职经验
关注下方微信公众号:Python编程学习圈,获取价值999元全套Python入门到进阶的学习资料以及教程,还有Python技术交流群一起交流学习哦。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!