查看当前宿舍学生人数、住宿人数、报修数量、空舍数量、查看学生信息、宿管信息、查看楼宇信息、查看公告信息、查看房间信息、查看报修信息、查看调寝信息、访客管理、查看所有用户信息。 👩宿舍管理员： 查看当前宿舍学生人数、住宿人数、报修数量 ...

基于SpringBoot框架实现的个人理财系统【带文档】：前端 vue、axios、elementui，后端 springboot、mybatis，系统角色分为：管理员和用户，管理员在管理后台用户信息、账单类型等；用户可以查看自己的收支情况、备忘录信息、理财计划等。主要功能如下： 管理员 个人 ...

国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响 ...

安全公司 Socket 披露：大量 @antv 相关 npm 包被植入恶意代码，涉及数百个包、数百个恶意版本。 今年不到半年时间，npm 已经连续爆出多起重量级供应链攻击。 前段时间 axios 被投毒， 随后 TanStack 大面积污染， 而就在昨天，又连续爆出两起重量级供应链攻击 ...

IT之家5 月 16 日消息，科技媒体 NeoWin 昨日（5 月 15 日）发布博文，报道称 npm 热门包 node-ipc 遭遇新的供应链攻击，多个新发布版本被植入信息窃取恶意代码。 IT之家注：node-ipc 是一个 Node.js 模块，支持 Unix、Windows、UDP、TLS 和 TCP 等多种套接字通信。 这个进程间 ...

这次出问题的是 TanStack Router，一个非常流行的 JavaScript 路由库，在 npm 上每周下载量超过数百万次，被大量前端项目使用。 攻击者先从临时分枝提交了一段恶意代码。 虽然这个提交很快就被关闭了，但项目的自动化系统还是运行了它。 这段代码随后污染了 CI 缓存。