Socket Security

美國資安公司,專注於軟體供應鏈安全,提供 npm、PyPI、Maven、Packagist 等套件庫的惡意程式碼偵測服務。

主要揭露事件(2026年)

  • 2026-05-25:揭露 Packagist 8 個套件供應鏈攻擊,上游 GitHub 儲存庫遭竄改散布 Linux 惡意軟體
  • 2026-05-26:揭露 TrapDoor 跨平台供應鏈攻擊(NPM、PyPI、Crates.io),34個惡意套件、384個惡意版本

相關概念

相關文章