腾讯网

Chrome再曝光高危类型混淆0-Day漏洞(CVE-2025-10585)

Google Chrome浏览器的V8 JavaScript引擎曝出关键类型混淆0-Day漏洞(CVE-2025-10585),这是2025年发现的第六个已被活跃利用的Chrome零日漏洞。该高危漏洞CVSS ...
腾讯网

从“沙虫”自复制恶意软件发起的npm供应链大攻击中汲取的教训

2025年9月,JavaScript生态系统遭遇了有史以来最复杂、破坏性最强的供应链攻击之一。代号为"沙虫" (Shai-Hulud)的新型自复制蠕虫感染了超过477个npm软件包,成为npm注册表历史上首个成功实现自动化传播的攻击活动。