پروژههای منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار میدهند. محققان Checkmarx اخیراً دریافتهاند…
برچسب:
CI/CD Security
-
-
تهدیدات حوزه مالی
سوء استفاده هکرها از کنسول اسکریپت Jenkins برای حملات استخراج ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود. پیکربندیهای اشتباه مانند…