Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …
Read More »Microsoft cảnh báo về mối đe dọa ‘lừa đảo qua băng’ trên Web3 và các mạng phi tập trung
Microsoft đã cảnh báo về các mối đe dọa đang nổi lên trong bối cảnh Web3, bao gồm cả các chiến dịch “lừa đảo qua băng”, khi sự gia tăng áp dụng các công nghệ blockchain và DeFi nhấn mạnh sự cần thiết phải xây dựng bảo mật cho web …
Read More »Qua một gói NPM độc hại Dozen Bị bắt cướp máy chủ Discord
Ít nhất 17 gói chứa phần mềm độc hại đã được phát hiện trên Đăng ký gói NPM, làm tăng thêm một loạt phần mềm độc hại gần đây được lưu trữ và phân phối thông qua các kho phần mềm mã nguồn mở như PyPi và RubyGems. Công ty …
Read More »