Latest in AI

Showing:supply-chain-attackClear ×

🔥 Trending today

nvidia5 microsoft-build4 agentic-ai4 enterprise-ai4 ai-agents3 security3 ai-assistant3 android3 fundraising3 rtx-spark2

Topic

Release New Tool Tutorial Business Paper Benchmark Opinion Regulation

For

General Developers Designers Product Founders Marketing Researchers Students

Axios package compromise and remediation steps★ 85
Vercel Changelog63d agoIncident
熱門 JavaScript 套件 Axios 傳出安全入侵事件，Vercel 官方緊急發布安全公告。此事件可能導致建置或執行期引入惡意程式碼。開發者應立即檢查專案的 package.json 與 Lock 檔案，並依循指引進行套件更新、清除 Vercel 快取並重新部署，以防敏感憑證外洩。
Shai-Halud Supply Chain Campaign — Expanded Impact & Vercel Response★ 75
Vercel Changelog259d agoIncident
Vercel 針對近期擴大影響的「Shai-Halud」軟體供應鏈安全威脅發表官方應對聲明。該攻擊主要透過惡意套件滲透開發流程。Vercel 已加強其建置（Build）系統的防禦機制，主動偵測並封鎖可疑依賴項目，並呼籲開發者檢查專案的依賴關係與 Lockfile，以確保部署安全。
Critical npm supply chain attack response - September 8, 2025★ 85
Vercel Changelog267d agoIncident
Vercel 於 2025 年 9 月 8 日發布緊急公告，針對一起重大的 npm 供應鏈攻擊事件做出回應。該事件影響了多個前端專案常用的 npm 套件，Vercel 已在平台端採取防護措施，並強烈建議開發者立即審查專案的 package-lock.json、更新受影響的依賴項，並啟用安全監控工具以確保部署安全。
s1ngularity: supply chain attack in Nx packages★ 75
Vercel Changelog279d agoIncident
Vercel 於變更日誌中發布安全公告，指出熱門的 JavaScript/TypeScript Monorepo 建置工具 Nx 遭遇了名為「s1ngularity」的軟體供應鏈攻擊。這類攻擊通常涉及惡意套件植入，可能威脅到開發者的本地環境與 CI/CD 建置安全。Vercel 建議所有使用 Nx 的開發團隊立即進行依賴項審計，排查並更新相關套件以防範風險。