tấn công chuỗi cung ứng

  1. WhiteHat Team

    Toàn cảnh bức tranh npm tạo ra “áp lực” cho tháng 9/2025

    Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ thống, khi nhiều phương thức khác nhau đã được sử dụng? Các kỹ thuật triển khai bao gồm worm tự nhân...
  2. WhiteHat News #ID:2017

    Máy chủ Git của PHP bị tấn công để chèn backdoor vào mã nguồn

    Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...
Bên trên