bitbucket
-
Microsoft cảnh báo repo Next.js giả mạo phát tán mã độc in-memory
Microsoft vừa cảnh báo về một chiến dịch tấn công có tổ chức nhắm trực tiếp vào cộng đồng lập trình viên. Thay vì phát tán mã độc theo cách truyền thống, kẻ tấn công dựng các repository giả mạo dự án Next.js dưới vỏ bọc “bài test tuyển dụng”. Khi ứng viên tải về và chạy thử, mã độc được kích...- WhiteHat Team
- Chủ đề
- beavertail bitbucket contagiousinterview gitlab malware microsoft next.js okta supplychainattack vercel vscode
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
[Cập nhật] Cảnh báo lỗ hổng thực thi mã từ xa trên Bitbucket
Cập nhật ngày 21/09/2022: Đã có PoC cho lỗ hổng thực thi mã từ xa (CVE-2022-36804) trên BitBucket Theo Shodan, có khoảng 1.400 máy chủ sử dụng Internet, nhưng không rõ bao nhiêu máy chủ có kho lưu trữ công khai. Đến nay, chưa có báo cáo về việc lỗ hổng đang bị khai thác, tuy nhiên đã có nhiều...- Ginny Hà
- Chủ đề
- atlassian bitbucket vulnerability
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng