Tag

#security

2 篇文章

tech 時事觀察

2026年5月21日

732 個位元組的 Python 腳本讓幾乎所有 Linux 機器淪陷——CopyFail 漏洞解析

CVE-2026-31431（CopyFail）是一個 Linux 核心頁面快取漏洞，只需 732 bytes 的 Python 腳本就能在幾乎所有 2017 年後的 Linux 發行版上提權到 root。

#linux #security #python #cve #kernel

tech 時事觀察

2026年5月17日

Mini Shai-Hulud：史上最大 npm 供應鏈蠕蟲攻擊解析

2026 年 5 月 11 日，TeamPCP 組織在 6 分鐘內入侵 42 個 TanStack 套件，透過 GitHub Actions cache poisoning 與 OIDC token 記憶體提取，打造出史上首個具備 SLSA Build Level 3 provenance 的惡意蠕蟲套件群。

#npm #supply-chain-security #github-actions #oidc #security #open-source