هکرها اخیرا پروژههای GitHub را توسط کامیتهای مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایلها و پوشههایی که بخشی از آن نسخه هستند، …
برچسب:
زنجیره تامین نرم افزار
-
-
پروژههای منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار میدهند. محققان Checkmarx اخیراً دریافتهاند …
-
محققان امنیت سایبری دو پکیج مخرب را در رجیستری پکیج npm شناسایی کردهاند که کدهای بکدور را برای اجرای دستورات پنهان میکنند. این دستورات مخرب از یک سرور راه دور …