又一品牌道歉!承认部分客户数据泄露;16个热门React Native软件包遭供应链攻击
5月30日,国家网信办发布公告,要求存储人脸信息达10万人的个人信息处理者立即履行备案义务。根据《人脸识别技术应用安全管理办法》,2025年6月1日起新达标单位须在30个工作日内备案;6月1日前已达标单位务必于2025年7月14日前完成补备案;备案信息变更需3
供应链 软件包 reactnative native软件包 2025-06-12 09:40 7
5月30日,国家网信办发布公告,要求存储人脸信息达10万人的个人信息处理者立即履行备案义务。根据《人脸识别技术应用安全管理办法》,2025年6月1日起新达标单位须在30个工作日内备案;6月1日前已达标单位务必于2025年7月14日前完成补备案;备案信息变更需3
供应链 软件包 reactnative native软件包 2025-06-12 09:40 7
有了 COLLABORATION 3Dfindit,CADENAS 为战略性零件管理提供了一个具有成本效益的入口。避免重复,受益于完整的产品数据,免费定义多达 100 个首选零件和收藏夹,或通过添加任意数量的软件包来扩展您的选项。
sso 收藏夹 collaboration 软件包 cade 2025-06-09 14:41 10
据Security Brief 6月8日报道,Aikido安全公司发现了一起正在进行的供应链攻击,该攻击影响了 npm 注册表上的 16 个 React Native 软件包,估计每周共有 100 万次下载量面临风险。
恶意软件 npm 软件包 reactnative aikid 2025-06-09 11:16 7
国家知识产权局信息显示,中国联合网络通信集团有限公司;联通数字科技有限公司;联通云数据有限公司申请一项名为“软件包安装测试方法、装置、设备及存储介质”的专利,公开号CN119988203A,申请日期为2023年11月。
近日,有网络安全研究人员标记出三个恶意的 npm(Node.js 包管理器)软件包,这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor,且针对的是苹果 macOS 版本用户。迄今为止,这三个软件包的下载量总共已超过 3200 次。
近日,有网络安全研究人员标记出三个恶意的 npm(Node.js 包管理器)软件包,这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor,且针对的是苹果 macOS 版本用户。迄今为止,这三个软件包的下载量总共已超过 3200 次。