Ngày 22 tháng 3 năm 2023Ravie LakshmananDevOpsSec / Phần mềm độc hại Kho lưu trữ NuGet là mục tiêu của một “cuộc tấn công tinh vi và có tính độc hại cao” mới nhằm mục đích lây nhiễm phần mềm độc hại đánh cắp tiền điện tử vào các hệ …
Read More »Các nhà nghiên cứu tìm ra cách các thư viện NPM độc hại có thể trốn tránh việc phát hiện lỗ hổng
Phát hiện mới từ công ty an ninh mạng JFrog cho thấy phần mềm độc hại nhắm mục tiêu vào hệ sinh thái npm có thể trốn tránh kiểm tra bảo mật bằng cách lợi dụng “hành vi không mong muốn” trong công cụ giao diện dòng lệnh (CLI) npm. …
Read More »