2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞 ...

IT之家 4 月 6 日消息，德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告，其中显示微软旗下领英（LinkedIn）网站会悄悄扫描用户浏览器，检测用户安装了哪些插件，然后将结果加密传回领英服务器及一家第三方网络安全公司。技术层面上，每当用户访问 linkedin.com 时，网页中嵌入的一段 ...

IT之家 4 月 6 日消息，德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告，其中显示微软旗下领英（LinkedIn）网站会悄悄扫描用户浏览器，检测用户安装了哪些插件，然后将结果加密传回领 ...

据新华社，4 月 3 ...