typosquatting

  1. WhiteHat Team

    Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ

    Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...
  2. Ginny Hà

    Phát hiện hơn 200 gói NPM độc hại nhắm mục tiêu vào các nhà phát triển Azure

    Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...
  3. WhiteHat Team

    Phát hiện nhiều lỗ hổng an ninh trong các trình quản lý gói phần mềm phổ biến

    Nhiều lỗ hổng an ninh đã được tiết lộ trong các trình quản lý gói phần mềm phổ biến. Nếu bị khai thác, các lỗ hổng này có thể bị hacker lợi dụng để thực thi mã tùy ý và truy cập thông tin nhạy cảm - bao gồm mã nguồn và mã thông báo truy cập (access token) - từ các máy bị xâm nhập. Tuy nhiên...
Bên trên