VnReview - Cộng đồng đánh giá, tư vấn sản phẩm và thông tin khoa học đời sống
🔍
Đăng nhập ✏️ Đăng bài Đăng ký

gói npm độc hại

  1. Nguyễn Tiến Đạt

    Chuỗi cung ứng npm lại nóng: N8n trở thành mục tiêu đánh cắp thông tin nhạy cảm

    Một chiến dịch tấn công chuỗi cung ứng mới đã được phát hiện nhắm vào nền tảng tự động hóa quy trình làm việc n8n, khi các tác nhân đe dọa tải lên tám gói npm giả mạo nhằm đánh cắp mã thông báo OAuth và thông tin đăng nhập nhạy cảm của nhà phát triển. Chiến dịch cài gói npm độc hại nhắm mục...
    • Nguyễn Tiến Đạt
    • Chủ đề
    • bảo mật tự động hóa quy trình cảnh báo an ninh mạng n8n endor labs cảnh báo gói npm độc hại kho thông tin đăng nhập n8n nguy cơ từ tích hợp npm node cộng đồng n8n tấn công chuỗi cung ứng n8n đánh cắp mã thông báo oauth
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  2. Nguyễn Tiến Đạt

    Sự thật rùng mình sau 197 gói npm bị cài cắm bởi tin tặc

    Nhóm tin tặc đứng sau chiến dịch Contagious Interview tiếp tục làm ngập hệ sinh thái npm với 197 gói độc hại chỉ trong một tháng gần đây. Theo báo cáo từ Socket, các gói này đã được tải xuống hơn 31.000 lần và được dùng để triển khai biến thể OtterCookie mới, kết hợp đặc điểm của BeaverTail và...
    • Nguyễn Tiến Đạt
    • Chủ đề
    • bảo mật npm beavertail clickfake interview contagious interview gói npm độc hại golangghost ottercookie malware phần mềm độc hại javascript tấn công chuỗi cung ứng tin tặc triều tiên
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  3. MinhSec

    Sốc: Mã độc bị giấu trong mã QR

    Các nhà nghiên cứu bảo mật vừa phát hiện một gói npm độc hại có tên “fezbox” giả danh thư viện tiện ích JavaScript/TypeScript, nhưng thực chất lại chứa payload đánh cắp thông tin đăng nhập được ẩn trong… mã QR. Đây là một kỹ thuật che giấu mới, cho thấy mức độ tinh vi ngày càng tăng của các cuộc...
    • MinhSec
    • Chủ đề
    • gói npm độc hại độc npm npm malware npm supply chain attack tấn công chuỗi cung ứng
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  4. Duy Linh

    Chiến dịch tấn công mạng tinh vi từ Triều Tiên: Lợi dụng LinkedIn nhắm vào người làm phần mềm

    Kỹ thuật xã hội tinh vi và phần mềm độc hại nhiều giai đoạn Nhóm nghiên cứu từ Socket vừa phát hiện một chiến dịch tấn công mạng tinh vi do các tác nhân đe dọa Triều Tiên đứng sau. Cuộc tấn công này nhắm vào chuỗi cung ứng, đặc biệt là các nhà phát triển phần mềm, thông qua việc phát tán 35 gói...
    • Duy Linh
    • Chủ đề
    • bảo mật nhà phát triển gói npm độc hại hacker triều tiên hexeval beavertail invisibleferret mã độc keylogger đa nền tảng kỹ thuật xã hội linkedin độc nhiều giai đoạn phần mềm độc hại npm tấn công chuỗi cung ứng npm
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
Back