packagist
-
Phát hiện chiến dịch phát tán mã độc Linux ngụy trang dưới tiến trình SSH
Một chiến dịch tấn công chuỗi cung ứng (supply chain attack) tinh vi đang âm thầm nhắm vào cộng đồng lập trình viên thông qua các hệ sinh thái phổ biến như PHP (Packagist) và Node.js. Theo báo cáo từ các nhà nghiên cứu tại Socket.dev, tác nhân đe dọa đã cài cắm mã độc vào hơn 700 kho lưu trữ mã...- WhiteHat Team
- Chủ đề
- ci/cd github github actions node.js packagist php postinstall hook supply chain attack tấn công chuỗi cung ứng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhắm vào hệ sinh thái Laravel-Lang
Một chiến dịch tấn công chuỗi cung ứng tinh vi vừa được phát hiện trong hệ sinh thái Laravel-Lang, khi tin tặc phát tán mã độc thông qua 233 phiên bản package khác nhau sau khi chiếm quyền kiểm soát khoảng 700 repository trên GitHub. Sự việc được các hãng bảo mật Socket và Aikido công bố trong...- WhiteHat Team
- Chủ đề
- aikido autoload.files composer git tag github laravel-lang packagist rce repository socket src/helpers.php supply chain attack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng