一、事件背景与技术原理 近日,某开发框架3.28版本被安全团队披露存在第三方依赖库投毒风险。攻击者通过篡改开源社区中的HTTP请求库(类似axios的通用组件),在核心功能中植入恶意代码。当开发者升级至该版本框架……
