流行的 HTTP 客户端库 Axios 在 NPM 平台的仓库被黑客攻击,黑客通过某种方式获得开发者管理员账号和密码,然后发布两个恶意版本 axios@1.14.1 和 axios@0.30.4 版。 带毒版本并未直接在 Axios 添加恶...
API 开发协作平台 Apifox 发布安全公告,承认其公网 SaaS 版桌面客户端遭遇供应链攻击。3 月 4 日至 3 月 22 日期间,客户端启动时动态加载的事件追踪 JS 文件被篡改为恶意版本(正常 34KB,篡改后 77KB),恶意...
phpStudy无法启动MySQL服务的主要原因是端口冲突、服务名冲突或配置文件错误,可以通过检查端口占用、停止本地MySQL服务、修改端口号等方法解决。 常见原因及解决方案 1. 端口冲突(最常见) MySQL默认使用3306端口,如果该...
每月下载量超过 9500 万次的开源软件库 LiteLLM 在近期的供应链投毒事件中被黑,黑客篡改 1.82.7 和 1.82.8 版添加恶意代码,这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。 黑客编写的恶意代码还具有横向传播能...
你真的需要一个控制面板吗? 第一次租下 VPS 或云服务器,打开终端,面对黑漆漆的命令行,脑子里第一个念头:这玩意儿能不能有个界面? 答案是:可以,而且选择不少。 但”有界面”只是最基础的需求。真正让人头疼的是:市面...
【深度对比】新一代运维面板GMSSH vs 宝塔:代码相似度惊人,是抄袭还是巧合? 前言最近在某站无意中刷到了一个号称新一代的运维面板——GMSSH。作为一名谨慎的运维人员,我首先查看了他们的GitHub,发现项目并未开源,这让我有些犹豫是...
这是一个CVSS评分9.8的严重漏洞,允许未经身份验证的攻击者下载并解密Nginx UI服务器的完整系统备份,从而获取敏感数据。 漏洞概述 CVE-2026-27944是Nginx UI(一款基于Web的Nginx服务器图形化管理工具)中的...
事件公告 近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LN...