UNKNOWNMAL-2026-2297

earthengine-api (npm) 中的恶意代码

平台

nodejs

组件

earthengine-api

--- _-= Per source details. Do not edit below this line.=-_ ## Source: amazon-inspector (367514ccbb2bca5ad75eda53d2890a583e465233d2b6915acffa09d299405277) 发现软件包 earthengine-api 包含恶意代码。 ## Source: ossf-package-analysis (a10cd169aad2eb0020abda62fd70a8927f63dfe4ae1891c9256882a03019cf0d) OpenSSF 软件包分析项目将 'earthengine-api' @ 9.0.0 (npm) 标识为恶意。它被认为是恶意的，因为： - 该软件包执行一个或多个与恶意行为相关的命令。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始