پکیج مخرب

پژوهشگران امنیت سایبری مجموعه‌ای از پکیج‌های مخرب در اکوسیستم‌های npm، PyPI و RubyGems را شناسایی کرده‌اند که از Discord به‌عنوان کانال command-and-control (C2) یا مکانیزم خروج داده استفاده می‌کنند و…

پژوهشگران امنیتی مجموعه‌ای از ۱۷۵ پکیج های مخرب npm را شناسایی کرده‌اند که به‌عنوان زیرساخت یک کمپین بزرگ فیشینگِ سرقت‌اعتبار مورد استفاده قرار گرفته‌اند. این پکیج‌ها تاکنون در مجموع حدود…