Ngày 10 tháng 4 năm 2023Ravie LakshmananBảo mật phần mềm / JavaScript Các tác nhân đe dọa đang tràn ngập kho lưu trữ gói mã nguồn mở npm với các gói không có thật thậm chí còn dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời …
Read More »Kẻ tấn công tràn ngập kho lưu trữ NPM với hơn 15.000 gói thư rác chứa liên kết lừa đảo
Ngày 22 tháng 2 năm 2023Ravie Lakshmanan Nguồn mở / Tấn công chuỗi cung ứng Trong một cuộc tấn công liên tục vào hệ sinh thái nguồn mở, hơn 15.000 gói thư rác đã tràn ngập kho lưu trữ npm nhằm cố gắng phân phối các liên kết lừa đảo. …
Read More »Các tác nhân đe dọa chuyển sang sử dụng Sliver dưới dạng mã nguồn mở thay thế cho các khung C2 phổ biến
Ngày 23 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Infosec Khung ra lệnh và kiểm soát (C2) hợp pháp được gọi là Sliver đang thu hút được nhiều sự chú ý hơn từ các tác nhân đe dọa khi nó nổi lên như một giải pháp thay …
Read More »Google ra mắt Cơ sở dữ liệu phân tán lớn nhất về các lỗ hổng mã nguồn mở
Ngày 13 tháng 12 năm 2022Ravie Lakshmanan Nguồn mở / Cơ sở dữ liệu về lỗ hổng Google vào thứ ba đã công bố tính khả dụng nguồn mở của Máy quét OSVmột trình quét nhằm cung cấp quyền truy cập dễ dàng vào thông tin lỗ hổng về các …
Read More »Bộ công cụ ransomware mã nguồn mở Cryptonite biến thành phần mềm độc hại Wiper tình cờ
Ngày 06 tháng 12 năm 2022Ravie Lakshmanan Bảo mật điểm cuối / Bảo mật dữ liệu Một phiên bản của bộ công cụ ransomware mã nguồn mở được gọi là tiền điện tử đã được quan sát trong tự nhiên với khả năng gạt nước do “kiến trúc và lập …
Read More »Google đã tạo ‘Đội ngũ bảo trì nguồn mở’ để giúp đảm bảo an toàn cho các dự án quan trọng
Hôm thứ Năm, Google đã thông báo về việc thành lập một “Đội ngũ bảo trì nguồn mở” mới để tập trung vào việc tăng cường bảo mật cho các dự án nguồn mở quan trọng. Ngoài ra, gã khổng lồ công nghệ đã chỉ ra Open Source Insights như …
Read More »Đây là một công cụ mới quét các kho mã nguồn mở để tìm các gói độc hại
Tổ chức Bảo mật Nguồn Mở (OpenSSF) đã công bố bản phát hành nguyên mẫu ban đầu của một công cụ mới có khả năng thực hiện phân tích động của tất cả các gói được tải lên các kho lưu trữ nguồn mở phổ biến. Được gọi là dự …
Read More »