Ngày 27 tháng 6 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch mới đang diễn ra nhằm vào hệ sinh thái npm, tận dụng một chuỗi thực thi duy nhất để phân phối …
Read More »Cuộc tấn công định thời gian mới chống lại API đăng ký NPM có thể làm lộ các gói riêng tư
Một cuộc tấn công định thời mới được phát hiện chống lại API đăng ký của npm có thể được khai thác để có khả năng tiết lộ các gói riêng tư được các tổ chức sử dụng, khiến các nhà phát triển có nguy cơ bị đe dọa chuỗi …
Read More »LofyGang đã phân phối ~ 200 gói NPM độc hại để lấy cắp dữ liệu thẻ tín dụng
Nhiều chiến dịch phân phối các gói bị trojanized và đánh máy trên kho lưu trữ mã nguồn mở NPM đã được xác định là công việc của một tác nhân đe dọa duy nhất được lồng tiếng LofyGang. Checkmarx cho biết họ đã phát hiện ra 199 gói giả …
Read More »Gói NPM độc hại Bị bắt chước Vật liệu Bắt chước Gói CSS Tailwind
Một gói NPM độc hại đã được phát hiện giả mạo là thư viện phần mềm hợp pháp cho Material Tailwind, một lần nữa cho thấy những nỗ lực của các tác nhân đe dọa nhằm phát tán mã độc trong kho phần mềm nguồn mở. Material Tailwind là một …
Read More »Gần 100.000 thông tin đăng nhập của người dùng NPM bị đánh cắp trong GitHub OAuth Vi phạm
Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub hôm thứ Sáu đã chia sẻ thêm chi tiết về vụ trộm mã thông báo OAuth tích hợp GitHub vào tháng trước, lưu ý rằng kẻ tấn công có thể truy cập dữ liệu NPM nội bộ và …
Read More »Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure
Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …
Read More »25 thư viện JavaScript độc hại được phân phối qua kho lưu trữ gói NPM chính thức
Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …
Read More »