VnReview - Cộng đồng đánh giá, tư vấn sản phẩm và thông tin khoa học đời sống
🔍
Đăng nhập ✏️ Đăng bài Đăng ký

mã độc npm

  1. Nguyễn Tiến Đạt

    Shai-Hulud v2: Phân tích chuyên sâu cuộc tấn công phần mềm độc hại đang làm rúng động thế giới mã nguồn mở

    Làn sóng tấn công chuỗi cung ứng Shai-Hulud lần thứ hai tiếp tục gây chấn động khi lan từ hệ sinh thái npm sang Maven, sau khi hơn 830 gói npm bị xâm phạm. Theo nhóm nghiên cứu Socket, họ đã phát hiện một gói trên Maven Central có tên org.mvnpm:posthog-node:4.18.1 chứa hai thành phần độc hại...
    • Nguyễn Tiến Đạt
    • Chủ đề
    • bảo mật ci/cd bảo mật github actions bun runtime độc npm độc phần mềm maven central mvnpm rò rỉ bí mật lập trình shai-hulud v2 tấn công chuỗi cung ứng
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
  2. MinhSec

    Sốc: Mã độc bị giấu trong mã QR

    Các nhà nghiên cứu bảo mật vừa phát hiện một gói npm độc hại có tên “fezbox” giả danh thư viện tiện ích JavaScript/TypeScript, nhưng thực chất lại chứa payload đánh cắp thông tin đăng nhập được ẩn trong… mã QR. Đây là một kỹ thuật che giấu mới, cho thấy mức độ tinh vi ngày càng tăng của các cuộc...
    • MinhSec
    • Chủ đề
    • gói npm độc hại độc npm npm malware npm supply chain attack tấn công chuỗi cung ứng
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
Back