npm | کمیته رکن چهارم

بدافزار در بسته‌های متن‌باز؛ سرقت اطلاعات کیف‌پول‌های رمزارزی

ارسال شده توسط hraicp3
|تاریخ: فوریه 07, 2026
| ۰ نظر

|141 نمایش ها

بدافزار در بسته‌های متن‌باز؛ سرقت اطلاعات کیف‌پول‌های رمزارزی

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی یک حمله جدید زنجیره تأمین خبر داده‌اند که با سوءاستفا ...

کمیته رکن چهارم - پژوهشگران امنیت سایبری از شناسایی یک حمله جدید زنجیره تأمین خبر داده‌اند که با سوءاستفاده از بسته‌های معتبر در مخازن npm و PyPI، توسعه‌دهندگان و کاربران حوزه رمزارز را هدف قرار داده ...

فوریه 07, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
خطر حملات پنهان در زنجیره تأمین نرم‌افزار با سوءاستفاده از npm

ارسال شده توسط hraicp3
|تاریخ: ژانویه 02, 2026
| ۰ نظر

|80 نمایش ها

خطر حملات پنهان در زنجیره تأمین نرم‌افزار با سوءاستفاده از npm

کمیته رکن چهارم - محققان امنیت سایبری از یک کمپین فیشینگ هدفمند پرده برداشته‌اند که با استفاده از بسته‌ها ...

کمیته رکن چهارم - محققان امنیت سایبری از یک کمپین فیشینگ هدفمند پرده برداشته‌اند که با استفاده از بسته‌های مخرب منتشرشده در npm، کارکنان فروش و توسعه کسب‌وکار شرکت‌های حساس در کشورهای مختلف را هدف حمل ...

ژانویه 02, 2026
| by hraicp3

| ۰ نظر

ادامه مطلب
هشدار: lotusbail پیام‌ها و مخاطبان واتساپ را سرقت می‌کند

ارسال شده توسط nastaran
|تاریخ: دسامبر 23, 2025
| ۰ نظر

|77 نمایش ها

هشدار: lotusbail پیام‌ها و مخاطبان واتساپ را سرقت می‌کند

کمیته رکن چهارم – یک بسته مخرب با نام lotusbail که به‌ظاهر برای توسعه API واتساپ طراحی شده، به‌طور مخفیان ...

کمیته رکن چهارم – یک بسته مخرب با نام lotusbail که به‌ظاهر برای توسعه API واتساپ طراحی شده، به‌طور مخفیانه اقدام به جاسوسی از کاربران، سرقت پیام‌ها و توکن‌های احراز هویت کرده و دسترسی دائمی به حساب Wh ...

دسامبر 23, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
جاسوسی با افزونه‌های ظاهراً بی‌خطر در VS Code

ارسال شده توسط nastaran
|تاریخ: دسامبر 13, 2025
| ۰ نظر

|126 نمایش ها

جاسوسی با افزونه‌های ظاهراً بی‌خطر در VS Code

کمیته رکن چهارم – گروهی از محققان امنیتی اعلام کردند که چند افزونه و بسته نرم‌افزاری (پکیج) آلوده در ابزا ...

کمیته رکن چهارم – گروهی از محققان امنیتی اعلام کردند که چند افزونه و بسته نرم‌افزاری (پکیج) آلوده در ابزارهای محبوب برنامه‌نویسی مانند VS Code، Go، Node.js و Rust کشف شده‌اند. این افزونه‌ها و پکیج‌ها ...

دسامبر 13, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
کمپین مخرب GlassWorm بار دیگر فعال شد

ارسال شده توسط nastaran
|تاریخ: دسامبر 05, 2025
| ۰ نظر

|79 نمایش ها

کمپین مخرب GlassWorm بار دیگر فعال شد

کمیته رکن چهارم – کمپین بدافزاری GlassWorm که پیش‌تر در فضای توسعه نرم‌افزار شناسایی شده بود، بار دیگر با ...

کمیته رکن چهارم – کمپین بدافزاری GlassWorm که پیش‌تر در فضای توسعه نرم‌افزار شناسایی شده بود، بار دیگر با انتشار بیش از بیست افزونه آلوده در مارکت‌های Visual Studio و Open VSX بازگشته است. این افزونه‌ ...

دسامبر 05, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
موج دوم Sha1-Hulud بیش از ۲۵ هزار مخزن npm را آلوده کرد

ارسال شده توسط hraicp3
|تاریخ: نوامبر 30, 2025
| ۰ نظر

|67 نمایش ها

موج دوم Sha1-Hulud بیش از ۲۵ هزار مخزن npm را آلوده کرد

کمیته رکن چهارم– موج دوم حملات سایبری با نام Sha1-Hulud بیش از ۲۵ هزار مخزن در رجیستری npm را آلوده کرده ...

کمیته رکن چهارم– موج دوم حملات سایبری با نام Sha1-Hulud بیش از ۲۵ هزار مخزن در رجیستری npm را آلوده کرده و زنگ خطر را در جامعه توسعه‌دهندگان و شرکت‌های امنیتی به صدا درآورده است. این حمله با شباهت زیا ...

نوامبر 30, 2025
| by hraicp3

| ۰ نظر

ادامه مطلب
کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

ارسال شده توسط nastaran
|تاریخ: نوامبر 29, 2025
| ۰ نظر

|67 نمایش ها

کره شمالی حمله به توسعه‌دهندگان را شدت بخشید

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفت ...

کمیته رکن چهارم– گروه‌های وابسته به کره شمالی از طریق انتشار ۱۹۷ بسته مخرب در رجیستری npm، نسخه‌ای پیشرفته از بدافزار OtterCookie را با هدف سرقت اطلاعات شخصی و سازمانی گسترش داده‌اند. این کمپین بخشی ا ...

نوامبر 29, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

ارسال شده توسط nastaran
|تاریخ: نوامبر 28, 2025
| ۰ نظر

|87 نمایش ها

بدافزاری با ظاهر معمولی، تخریب در مقیاس جهانی

کمیته رکن چهارم– موج دوم حملات زنجیره تأمین با نام Shai-Hulud به مرحله‌ای تازه رسیده و از مخزن npm به اکو ...

کمیته رکن چهارم– موج دوم حملات زنجیره تأمین با نام Shai-Hulud به مرحله‌ای تازه رسیده و از مخزن npm به اکوسیستم Maven نیز سرایت کرده است. در این موج، صدها بسته مخرب در مخازن توسعه نرم‌افزار منتشر شده‌ا ...

نوامبر 28, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
ترکیب فیشینگ، بلاک‌چین و بازی؛ تاکتیک جدید بدافزارها

ارسال شده توسط nastaran
|تاریخ: نوامبر 21, 2025
| ۰ نظر

|98 نمایش ها

ترکیب فیشینگ، بلاک‌چین و بازی؛ تاکتیک جدید بدافزارها

کمیته رکن چهارم– پژوهشگران امنیتی از گسترش فعال بات‌نت Tsundere در سیستم‌های ویندوز خبر داده‌اند. این بات ...

کمیته رکن چهارم– پژوهشگران امنیتی از گسترش فعال بات‌نت Tsundere در سیستم‌های ویندوز خبر داده‌اند. این بات‌نت که نخستین بار در سال ۲۰۲۵ شناسایی شده، با استفاده از طعمه‌هایی با مضمون بازی‌های رایانه‌ای، ...

نوامبر 21, 2025
| by nastaran

| ۰ نظر

ادامه مطلب
انتشار انبوه بسته‌های بی‌مصرف؛ تهدیدی برای زنجیره تأمین نرم‌افزار

ارسال شده توسط nastaran
|تاریخ: نوامبر 15, 2025
| ۰ نظر

|83 نمایش ها

انتشار انبوه بسته‌های بی‌مصرف؛ تهدیدی برای زنجیره تأمین نرم‌افزار

کمیته رکن چهارم – پژوهشگران امنیتی از انتشار بیش از ۶۷ هزار بسته جعلی در رجیستری npm خبر داده‌اند که در ی ...

کمیته رکن چهارم – پژوهشگران امنیتی از انتشار بیش از ۶۷ هزار بسته جعلی در رجیستری npm خبر داده‌اند که در یک کارزار اسپم کرم‌گونه از اوایل سال ۲۰۲۴ آغاز شده است. این بسته‌ها با هدف کسب پاداش رمز‌ارزی از ...

نوامبر 15, 2025
| by nastaran

| ۰ نظر

ادامه مطلب