زنجیره تامین نرم افزار

هکرها اخیرا پروژه‌های GitHub را توسط کامیت‌های مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایل‌ها و پوشه‌هایی که بخشی از آن نسخه هستند، …

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند …

محققان امنیت سایبری دو پکیج مخرب را در رجیستری پکیج npm شناسایی کرده‌اند که کدهای بکدور را برای اجرای دستورات پنهان می‌کنند.  این دستورات مخرب از یک سرور راه دور …