Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Một gói npm phổ biến với hơn 3,5 triệu lượt tải xuống hàng tuần đã bị phát hiện dễ bị tấn công chiếm đoạt tài khoản. Công ty bảo mật chuỗi cung ứng phần mềm …
Read More »Hơn 1200 Gói NPM được Tìm thấy Tham gia
Các nhà nghiên cứu đã tiết lộ một chiến dịch khai thác tiền điện tử quy mô lớn mới nhắm mục tiêu vào kho lưu trữ gói NPM JavaScript. Hoạt động độc hại, do một kẻ đe dọa chuỗi cung ứng phần mềm có tên là CuteBoi, liên quan đến …
Read More »Các nhà nghiên cứu phát hiện ra các gói NPM độc hại ăn cắp dữ liệu từ các ứng dụng và biểu mẫu web
Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng đã nhắm mục tiêu vào trình quản lý gói NPM ít nhất kể từ tháng 12 năm 2021 với các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu do người dùng nhập vào các biểu …
Read More »25 thư viện JavaScript độc hại được phân phối qua kho lưu trữ gói NPM chính thức
Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …
Read More »