کمیته رکن چهارم - پژوهشگران امنیتی از شناسایی چندین حمله جدید به زنجیره تأمین نرمافزار در اکوسیستم npm خ ...
-
حملات گسترده به npm؛ بدافزار IronWorm و کرم Miasma توسعهدهندگان را هدف گرفتند
حملات گسترده به npm؛ بدافزار IronWorm و کرم Miasma توسعهدهندگان را هدف گرفتند
-
شناسایی بسته مخرب npm برای سرقت دادههای Claude AI
شناسایی بسته مخرب npm برای سرقت دادههای Claude AI
-
کارزار TrapDoor اکوسیستمهای npm، PyPI و Crates.io را هدف قرار داد
کارزار TrapDoor اکوسیستمهای npm، PyPI و Crates.io را هدف قرار داد
-
گیتهاب قابلیت انتشار مرحلهای را برای افزایش امنیت npm فعال کرد
گیتهاب قابلیت انتشار مرحلهای را برای افزایش امنیت npm فعال کرد
-
نفوذ به مخازن داخلی GitHub از طریق افزونه آلوده VS Code
نفوذ به مخازن داخلی GitHub از طریق افزونه آلوده VS Code
-
حمله زنجیره تأمین npm صدها بسته محبوب @antv را آلوده کرد
حمله زنجیره تأمین npm صدها بسته محبوب @antv را آلوده کرد
-
نسخههای مخرب node-ipc برای سرقت کلیدهای ابری منتشر شد
نسخههای مخرب node-ipc برای سرقت کلیدهای ابری منتشر شد
-
حمله به Axios با مهندسی اجتماعی و انتشار نسخه آلوده
حمله به Axios با مهندسی اجتماعی و انتشار نسخه آلوده
-
کرم خودانتشار جدید npm با زیرساخت بلاکچینی شناسایی شد
کرم خودانتشار جدید npm با زیرساخت بلاکچینی شناسایی شد
-
استفاده از بلاکچین برای کنترل بدافزار در حمله جدید GlassWorm
استفاده از بلاکچین برای کنترل بدافزار در حمله جدید GlassWorm