tấn công chuỗi cung ứng phần mềm
-
Trivy bị lợi dụng trong tấn công chuỗi cung ứng: Lộ bí mật CI/CD, mã độc lan qua npm
Một chiến dịch tấn công chuỗi cung ứng mới đang khiến cộng đồng an ninh mạng lo ngại khi lợi dụng công cụ quét lỗ hổng Trivy trong môi trường CI/CD. Điểm mấu chốt không nằm Trivy mà do các pipeline tích hợp công cụ này thường chứa nhiều token và quyền truy cập quan trọng. Theo các báo cáo ban...- WhiteHat Team
- Chủ đề
- bảo mật ci/cd việt nam canisterworm là gì lỗ hổng github actions mã độc npm tự lây tấn công chuỗi cung ứng phần mềm trivy bị tấn công
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng RoguePilot: AI của GitHub có thể bị lợi dụng để đánh cắp quyền truy cập mã nguồn
Các chuyên gia an ninh mạng vừa công bố một lỗ hổng nghiêm trọng mang tên RoguePilot ảnh hưởng trực tiếp đến GitHub Codespaces và trợ lý lập trình AI GitHub Copilot. Lỗ hổng này đã được Microsoft khắc phục sau khi nhận được báo cáo theo quy trình công bố có trách nhiệm. Theo phân tích kỹ...- WhiteHat Team
- Chủ đề
- an ninh ai github codespaces github copilot prompt injection roguepilot tấn công chuỗi cung ứng phần mềm
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Mã độc có khả năng tự sao chép đầu độc npm và sẵn sàng phá hủy dữ liệu Cloud
Các nhà nghiên cứu bảo mật vừa phát hiện một biến thể nguy hiểm của sâu máy tính (worm) tự sao chép mang tên Shai-hulud. Phiên bản 2.0 này không chỉ đầu độc kho lưu trữ npm mà còn tấn công trực tiếp vào hệ sinh thái Cloud với khả năng đánh cắp thông tin xác thực và phá hủy dữ liệu. Shai-hulud...- WhiteHat Team
- Chủ đề
- cloud secrets manager attack github package poisoning mã độc tự sao chép npm malware phishing chiếm quyền tài khoản shai-hulud 2.0 tấn công aws gcp azure tấn công chuỗi cung ứng phần mềm wiper malware phá hủy dữ liệu đánh cắp thông tin xác thực cloud
- Bình luận: 0
- Diễn đàn: Virus/Malware