tấn công chuỗi cung ứng
-
Toàn cảnh bức tranh npm tạo ra “áp lực” cho tháng 9/2025
Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ thống, khi nhiều phương thức khác nhau đã được sử dụng? Các kỹ thuật triển khai bao gồm worm tự nhân...- WhiteHat Team
- Chủ đề
- hệ sinh thái javascript và npm rò rỉ và chiếm quyền token tấn công chuỗi cung ứng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Máy chủ Git của PHP bị tấn công để chèn backdoor vào mã nguồn
Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...- WhiteHat News #ID:2017
- Chủ đề
- backdoor php tấn công chuỗi cung ứng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng