【FreeBuf早报 | npm史上最大供应链攻击；macOS存严重漏洞】🕐npm生态遭史上最大供应链攻击，18个流行包被篡改，周下载超20亿次。攻击者钓鱼入侵维护者账户，植入恶意代码劫持加密货币交易，1小时内被识别。建议回滚版本并审计依赖。🕑macOS曝高危漏洞CVE-2025-24204，CVSS评分9.8，攻击者可利

【FreeBuf早报 | npm史上最大供应链攻击；macOS存严重漏洞】

🕐npm生态遭史上最大供应链攻击，18个流行包被篡改，周下载超20亿次。攻击者钓鱼入侵维护者账户，植入恶意代码劫持加密货币交易，1小时内被识别。建议回滚版本并审计依赖。

🕑macOS曝高危漏洞CVE-2025-24204，CVSS评分9.8，攻击者可利用gcore工具绕过SIP保护读取进程内存，窃取钥匙串主密钥及TCC保护数据。苹果已在macOS 15.3修复，建议用户立即升级。

#npm##供应链##macOS##严重漏洞#

🍃更多详情参见：http://t.cn/AXP3kaaY