tấn công chuỗi cung ứng phần mềm
-
Lỗ hổng RoguePilot: AI của GitHub có thể bị lợi dụng để đánh cắp quyền truy cập mã nguồn
Các chuyên gia an ninh mạng vừa công bố một lỗ hổng nghiêm trọng mang tên RoguePilot ảnh hưởng trực tiếp đến GitHub Codespaces và trợ lý lập trình AI GitHub Copilot. Lỗ hổng này đã được Microsoft khắc phục sau khi nhận được báo cáo theo quy trình công bố có trách nhiệm. Theo phân tích kỹ...- WhiteHat Team
- Chủ đề
- an ninh ai github codespaces github copilot prompt injection roguepilot tấn công chuỗi cung ứng phần mềm
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Mã độc có khả năng tự sao chép đầu độc npm và sẵn sàng phá hủy dữ liệu Cloud
Các nhà nghiên cứu bảo mật vừa phát hiện một biến thể nguy hiểm của sâu máy tính (worm) tự sao chép mang tên Shai-hulud. Phiên bản 2.0 này không chỉ đầu độc kho lưu trữ npm mà còn tấn công trực tiếp vào hệ sinh thái Cloud với khả năng đánh cắp thông tin xác thực và phá hủy dữ liệu. Shai-hulud...- WhiteHat Team
- Chủ đề
- cloud secrets manager attack github package poisoning mã độc tự sao chép npm malware phishing chiếm quyền tài khoản shai-hulud 2.0 tấn công aws gcp azure tấn công chuỗi cung ứng phần mềm wiper malware phá hủy dữ liệu đánh cắp thông tin xác thực cloud
- Bình luận: 0
- Diễn đàn: Virus/Malware