2026/04/03 07:58
React4Shell (CVE-2025-55182):React 服务端组件的致命 RCE 漏洞深度解析
引言 2025年末,前端开发社区被一则重磅安全公告所震动:React 官方团队披露了一个存在于 React Server Components (RSC) 中的高危远程代码执行 (RCE) 漏洞。该漏洞被社区形象地称为 "React4Shell" 或 "React2Shell"...
2026/04/03 07:58
axios 供应链投毒事件深度解析:全球最流行 HTTP 库沦为 RAT 载体
引言 2026年3月底,JavaScript 生态系统遭遇了一次震惊业界的供应链攻击。全球每周下载量超过 1 亿次的流行 HTTP 客户端库 axios 成为攻击目标,其维护者账号被劫持,并发布了包含恶意代码的官方版本。此次事件再次凸显了开源软件供应链的脆弱性,以及即使是广泛使用...
2026/04/03 07:58
LiteLLM 供应链投毒事件深度解析:TeamPCP 组织的跨平台渗透行动
引言 2025年末,前端开发社区被一则重磅安全公告所震动:React 官方团队披露了一个存在于 React Server Components (RSC) 中的高危远程代码执行 (RCE) 漏洞。该漏洞被社区形象地称为 "React4Shell" 或 "React2Shell"...