typosquatting
-
Phát hiện hơn 200 gói NPM độc hại nhắm mục tiêu vào các nhà phát triển Azure
Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...- Ginny Hà
- Chủ đề
- azure npm typosquatting
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Phát hiện nhiều lỗ hổng an ninh trong các trình quản lý gói phần mềm phổ biến
Nhiều lỗ hổng an ninh đã được tiết lộ trong các trình quản lý gói phần mềm phổ biến. Nếu bị khai thác, các lỗ hổng này có thể bị hacker lợi dụng để thực thi mã tùy ý và truy cập thông tin nhạy cảm - bao gồm mã nguồn và mã thông báo truy cập (access token) - từ các máy bị xâm nhập. Tuy nhiên...- WhiteHat Team
- Chủ đề
- dependency confusion typosquatting
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng