bảo mật nhà phát triển
-
Lỗ hổng nguy hiểm trong Cursor: Vì sao mã độc có thể xâm nhập IDE dễ dàng?
Một lỗ hổng nghiêm trọng cho phép kẻ tấn công chèn mã độc trực tiếp vào trình duyệt nhúng của Cursor thông qua máy chủ MCP bị xâm phạm. Khác với VS Code, Cursor không có cơ chế xác minh tính toàn vẹn cho các tính năng độc quyền, khiến nó trở thành mục tiêu dễ bị giả mạo. Cuộc tấn công được kích...- Duy Linh
- Chủ đề
- ai ide security bảo mật ide bảo mật nhà phát triển cảnh báo an ninh mạng giả mạo giao diện lỗ hổng cursor mã độc javascript rủi ro chuỗi cung ứng tấn công mcp tiêm mã html
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Chiến dịch tấn công mạng tinh vi từ Triều Tiên: Lợi dụng LinkedIn nhắm vào người làm phần mềm
Kỹ thuật xã hội tinh vi và phần mềm độc hại nhiều giai đoạn Nhóm nghiên cứu từ Socket vừa phát hiện một chiến dịch tấn công mạng tinh vi do các tác nhân đe dọa Triều Tiên đứng sau. Cuộc tấn công này nhắm vào chuỗi cung ứng, đặc biệt là các nhà phát triển phần mềm, thông qua việc phát tán 35 gói...- Duy Linh
- Chủ đề
- bảo mật nhà phát triển gói npm độc hại hacker triều tiên hexeval beavertail invisibleferret mã độc keylogger đa nền tảng kỹ thuật xã hội linkedin mã độc nhiều giai đoạn phần mềm độc hại npm tấn công chuỗi cung ứng npm
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng