Shai-Hulud 2.0 Supply Chain Compromise

Vercel 針對新一代供應鏈攻擊「Shai-Hulud 2.0」發布安全警示，呼籲開發者審查專案依賴套件。

Vercel 於 Changelog 發布關於「Shai-Hulud 2.0」供應鏈妥協事件的安全公告。此類攻擊主要針對開源套件生態系（如 npm），可能影響部署於 Vercel 的應用程式。Vercel 已採取相應防護措施，並提醒開發者審查專案中的第三方依賴項目，鎖定套件版本，以確保建置流程與執行環境的安全。

摘要由 AI 整理,以原文為準。