Socket Security
美國資安公司,專注於軟體供應鏈安全,提供 npm、PyPI、Maven、Packagist 等套件庫的惡意程式碼偵測服務。
主要揭露事件(2026年)
- 2026-05-25:揭露 Packagist 8 個套件供應鏈攻擊,上游 GitHub 儲存庫遭竄改散布 Linux 惡意軟體
- 2026-05-26:揭露 TrapDoor 跨平台供應鏈攻擊(NPM、PyPI、Crates.io),34個惡意套件、384個惡意版本
相關概念
- Packagist供應鏈攻擊8個套件感染駭客透過GitHub散布Linux惡意軟體 — Packagist攻擊事件
- TrapDoor供應鏈攻擊跨平台竊資惡意套件NPM PyPI Crates — TrapDoor攻擊事件
相關文章
- ithome-2026-05-25-packagist-supply-chain-attack-176103 — Packagist攻擊原始來源
- ithome-2026-05-26-trapdoor-supply-chain-attack-176113 — TrapDoor攻擊原始來源