Snow-Poijio/ghbb-npm-sleep-rce-poc-20260422

GitHub: Snow-Poijio/ghbb-npm-sleep-rce-poc-20260422

该工具通过一个 PoC 演示了利用 GitHub Dependabot 更新机制触发 npm 依赖的睡眠与 RCE 载荷，揭示了依赖更新流程中的潜在安全风险。

Stars: 0 | Forks: 0

# npm Dependabot 睡眠载荷 PoC Owned GHBB 测试仓库。

标签：CMS安全, Dependabot, GNU通用公共许可证, JavaScript, MITM代理, Node.js, npm, PoC, 依赖管理, 安全测试, 攻击性安全, 数据可视化, 暗色界面, 暴力破解, 自动化依赖更新