Browsing: Επίθεση εφοδιαστικής αλυσίδας
Η δεύτερη επίθεση Shai-Hulud την περασμένη εβδομάδα αποκάλυψε περίπου 400.000 ακατέργαστα μυστικά αφού μόλυνε εκατοντάδες πακέτα στο μητρώο NPM (Node…
Εκατοντάδες τρωανοποιημένες εκδόσεις γνωστών πακέτων όπως τα Zapier, ENS Domains, PostHog και Postman έχουν τοποθετηθεί στο μητρώο npm σε μια…
Οι χάκερ APT24 που συνδέονται με την Κίνα χρησιμοποιούν ένα κακόβουλο λογισμικό που δεν είχε τεκμηριωθεί στο παρελθόν, το BadAudio,…
Ένα πακέτο αυτοδιάδοσης που δημοσιεύεται στο npm στέλνει ανεπιθύμητα μηνύματα στο μητρώο, δημιουργώντας νέα πακέτα κάθε επτά δευτερόλεπτα, δημιουργώντας μεγάλους…
Η καμπάνια κακόβουλου λογισμικού GlassWorm, η οποία επηρέασε τις αγορές OpenVSX και Visual Studio Code τον περασμένο μήνα, επέστρεψε με…
Το μητρώο Open VSX περιστράφηκε τα διακριτικά πρόσβασης αφού διέρρευσαν κατά λάθος από προγραμματιστές σε δημόσια αποθετήρια και επέτρεψε στους…
Μια ενεργή καμπάνια με το όνομα «PhantomRaven» στοχεύει προγραμματιστές με δεκάδες κακόβουλα πακέτα npm που κλέβουν διακριτικά ελέγχου ταυτότητας, μυστικά…