The Hacker News

North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT

North Korean-linked campaign publishes 26 malicious npm packages hiding C2 in Pastebin, deploying credential stealers & RAT via 31 Vercel deployments.

2025开源供应链投毒分析技术报告

近日,一份关于2025年开源供应链投毒分析的技术报告引发行业关注。该报告由悬镜安全供应链安全情报中心发布,详细揭示了在过去一年中,针对全球开源生态的恶意攻击已呈现出前所未有的自动化、智能化与复杂化趋势。随着大语言模型和Agentic AI的规模化应用 ...