Theo một nghiên cứu mới từ Checkmarx, những kẻ đe dọa đang lợi dụng một thử thách phổ biến trên TikTok để lừa người dùng tải xuống phần mềm độc hại đánh cắp thông tin. Xu hướng, được gọi là Thử thách vô hình, liên quan đến việc áp dụng …
Read More »Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …
Read More »Ít nhất 17 gói chứa phần mềm độc hại đã được phát hiện trên Đăng ký gói NPM, làm tăng thêm một loạt phần mềm độc hại gần đây được lưu trữ và phân phối thông qua các kho phần mềm mã nguồn mở như PyPi và RubyGems. Công ty …
Read More »