phần mềm độc hại npm
-
Chiến dịch tấn công mạng tinh vi từ Triều Tiên: Lợi dụng LinkedIn nhắm vào người làm phần mềm
Kỹ thuật xã hội tinh vi và phần mềm độc hại nhiều giai đoạn Nhóm nghiên cứu từ Socket vừa phát hiện một chiến dịch tấn công mạng tinh vi do các tác nhân đe dọa Triều Tiên đứng sau. Cuộc tấn công này nhắm vào chuỗi cung ứng, đặc biệt là các nhà phát triển phần mềm, thông qua việc phát tán 35 gói...- Duy Linh
- Chủ đề
- bảo mật nhà phát triển gói npm độc hại hacker triều tiên hexeval beavertail invisibleferret mã độc keylogger đa nền tảng kỹ thuật xã hội linkedin mã độc nhiều giai đoạn phần mềm độc hại npm tấn công chuỗi cung ứng npm
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Khi AI trở thành con dao hai lưỡi trong bảo mật chuỗi cung ứng phần mềm
Một làn sóng phần mềm độc hại (malware) mới vừa được phát hiện đang nhắm vào các môi trường DevOps và nền tảng đám mây, khai thác các kho lưu trữ mã nguồn mở như PyPI và npm. Các nhà nghiên cứu từ SafeDep và Veracode đã phân tích chi tiết các gói độc hại được thiết kế nhằm thực thi mã từ xa và...- CyberThao
- Chủ đề
- bảo mật mã nguồn mở mã độc ai mã độc web3 phần mềm độc hại blockchain phần mềm độc hại npm phần mềm độc hại pypi pulsar rat rat mã nguồn mở tấn công chuỗi cung ứng devops
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng