科技前線NPM 生態系統遭大規模供應鏈攻擊,數百個惡意套件繞過審查駭客組織 TeamPCP 透過竊取開源專案維護者帳號,成功發布 600 多個繞過 Sigstore 驗證的惡意 npm 套件,突顯開源軟體生態中數位簽名憑證的邏輯漏洞與供應鏈風險。Kenji·2026年5月23日·2 分鐘閱讀
Kenji··2 分鐘閱讀Kenji··2 分鐘閱讀