VnReview - Cộng đồng đánh giá, tư vấn sản phẩm và thông tin khoa học đời sống
🔍
Đăng nhập ✏️ Đăng bài Đăng ký

npm supply chain attack

  1. MinhSec

    Sốc: Mã độc bị giấu trong mã QR

    Các nhà nghiên cứu bảo mật vừa phát hiện một gói npm độc hại có tên “fezbox” giả danh thư viện tiện ích JavaScript/TypeScript, nhưng thực chất lại chứa payload đánh cắp thông tin đăng nhập được ẩn trong… mã QR. Đây là một kỹ thuật che giấu mới, cho thấy mức độ tinh vi ngày càng tăng của các cuộc...
    • MinhSec
    • Chủ đề
    • gói npm độc hại mã độc npm npm malware npm supply chain attack tấn công chuỗi cung ứng
    • Trả lời: 0
    • Diễn đàn: Cộng đồng An ninh mạng
Back