Các nhà nghiên cứu đã phát hiện ra một số gói Python độc hại trong kho lưu trữ phần mềm chính thức của bên thứ ba được thiết kế để lọc thông tin đăng nhập AWS và các biến môi trường tới một điểm cuối bị lộ công khai. Theo …
Read More »Làm thế nào những bí mật ẩn trong mã nguồn dẫn đến những vi phạm lớn
Nếu một từ có thể tổng kết năm an ninh thông tin 2021 (tốt, thực tế là ba), thì đó sẽ là: “cuộc tấn công chuỗi cung ứng”. Một cuộc tấn công chuỗi cung ứng phần mềm xảy ra khi tin tặc thao túng mã trong các thành phần phần …
Read More »Gói PyPI phổ biến ‘ctx’ và ‘phpass’ Thư viện PHP bị xâm nhập để lấy cắp khóa AWS
Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »Các nhà nghiên cứu khám phá các đường ống nhắm mục tiêu theo chuỗi cung ứng bị gỉ sét trên nền tảng đám mây CI
Một trường hợp tấn công chuỗi cung ứng phần mềm đã được quan sát thấy trong sổ đăng ký thùng của ngôn ngữ lập trình Rust đã tận dụng kỹ thuật đánh máy để xuất bản một thư viện giả mạo có chứa phần mềm độc hại. Công ty bảo …
Read More »Các gói NPM độc hại nhắm vào các công ty Đức trong cuộc tấn công chuỗi cung ứng
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một số gói mã độc trong cơ quan đăng ký NPM nhắm mục tiêu cụ thể đến một số công ty truyền thông, hậu cần và công nghiệp nổi tiếng có trụ sở tại Đức để thực hiện các …
Read More »NIST phát hành Hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro chuỗi cung ứng
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) hôm thứ Năm đã công bố hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro trong chuỗi cung ứng, vì nó ngày càng nổi lên như một phương tiện tấn công béo bở. “Nó khuyến khích các …
Read More »Lỗi 15 năm tuổi trong Kho lưu trữ PEAR PHP có thể đã kích hoạt các cuộc tấn công chuỗi cung ứng
Một lỗ hổng bảo mật 15 năm tuổi đã được tiết lộ trong kho lưu trữ PEAR PHP có thể cho phép kẻ tấn công thực hiện một cuộc tấn công chuỗi cung ứng, bao gồm cả việc truy cập trái phép để xuất bản các gói giả mạo và …
Read More »Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure
Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …
Read More »Tin tặc Trung Quốc nhắm mục tiêu vào lĩnh vực giao dịch tài chính của Đài Loan bằng cuộc tấn công chuỗi cung ứng
Một nhóm đe dọa dai dẳng nâng cao (APT) hoạt động với các mục tiêu phù hợp với chính phủ Trung Quốc có liên quan đến một cuộc tấn công chuỗi cung ứng có tổ chức vào lĩnh vực tài chính của Đài Loan. Các cuộc tấn công được cho …
Read More »Các lỗ hổng SureMDM mới có thể khiến các công ty bị tấn công chuỗi cung ứng
Một số lỗ hổng bảo mật đã được tiết lộ trong giải pháp quản lý thiết bị SureMDM của 42 Gears có thể bị vũ khí hóa bởi những kẻ tấn công để thực hiện thỏa hiệp chuỗi cung ứng chống lại các tổ chức bị ảnh hưởng. Công ty …
Read More »