# npm
標記為「npm」的 3 篇文章
代理供應鏈攻擊
透過被投毒的套件、被植入後門的 MCP 伺服器、惡意模型註冊表與武器化的代理框架攻陷 AI 代理——包含 Postmark MCP 入侵事件與 NullBulge 攻擊行動。
agentssupply-chainmcpnpmpoisoningsbomdependencies
MCP 供應鏈安全:防禦被植入後門的 MCP 套件
以防禦為核心的 MCP 套件供應鏈安全指南——分析 Postmark MCP 入侵、理解惡意 MCP 伺服器如何散布,並實作套件驗證、依賴掃描與政策強制。
mcpsupply-chaindefensepackage-securitynpmpostmark-breach
AI 系統的相依性掃描
AI 系統的相依性掃描策略,包含 Python 套件、模型相依性與容器映像。
supply-chaindependenciesscanningpipnpmvulnerabilitysnyktrivydefense