FreeBuf早报 | 新供应链攻击波及npm仓库；GitHub为SSH访问增加抗量子加密保护

全球网安事件速递

1. 新供应链攻击波及npm仓库，40余个软件包遭篡改

npm仓库遭供应链攻击，40余个包被篡改，恶意代码窃取开发者凭证和云密钥，植入持久化GitHub Actions持续外泄数据。建议卸载受影响包、轮换密钥并监控异常活动。【