typosquatting
-
Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ
Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...- WhiteHat Team
- Chủ đề
- backdoor bảo mật blockchain deobfuscate dependency ethcode ethereum extension github hacker lập trình mã hoá mã độc malware node.js obfuscation pull request typosquatting visual studio vs code
- Bình luận: 0
- Diễn đàn: Cyber Security Stories
-
Phát hiện hơn 200 gói NPM độc hại nhắm mục tiêu vào các nhà phát triển Azure
Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...- Ginny Hà
- Chủ đề
- azure npm typosquatting
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Phát hiện nhiều lỗ hổng an ninh trong các trình quản lý gói phần mềm phổ biến
Nhiều lỗ hổng an ninh đã được tiết lộ trong các trình quản lý gói phần mềm phổ biến. Nếu bị khai thác, các lỗ hổng này có thể bị hacker lợi dụng để thực thi mã tùy ý và truy cập thông tin nhạy cảm - bao gồm mã nguồn và mã thông báo truy cập (access token) - từ các máy bị xâm nhập. Tuy nhiên...- WhiteHat Team
- Chủ đề
- dependency confusion typosquatting
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng