Tag Archives: kho lưu trữ npm

Ngày 27 tháng 6 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch mới đang diễn ra nhằm vào hệ sinh thái npm, tận dụng một chuỗi thực thi duy nhất để phân phối …

Một cuộc tấn công định thời mới được phát hiện chống lại API đăng ký của npm có thể được khai thác để có khả năng tiết lộ các gói riêng tư được các tổ chức sử dụng, khiến các nhà phát triển có nguy cơ bị đe dọa chuỗi …

Nhiều chiến dịch phân phối các gói bị trojanized và đánh máy trên kho lưu trữ mã nguồn mở NPM đã được xác định là công việc của một tác nhân đe dọa duy nhất được lồng tiếng LofyGang. Checkmarx cho biết họ đã phát hiện ra 199 gói giả …

Một gói NPM độc hại đã được phát hiện giả mạo là thư viện phần mềm hợp pháp cho Material Tailwind, một lần nữa cho thấy những nỗ lực của các tác nhân đe dọa nhằm phát tán mã độc trong kho phần mềm nguồn mở. Material Tailwind là một …

Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub hôm thứ Sáu đã chia sẻ thêm chi tiết về vụ trộm mã thông báo OAuth tích hợp GitHub vào tháng trước, lưu ý rằng kẻ tấn công có thể truy cập dữ liệu NPM nội bộ và …

Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …

Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …