یک هکر کدی برای حذف داده در نسخهای از افزونه Q Developer آمازون، که یک دستیار هوش مصنوعی کدنویسی مولد برای Visual Studio Code است، تزریق کرده است. جزئیات حمله…
برچسب:
GitHub
-
-
-
اخبار بدافزار
چند پکیج JavaScript محبوب در npm به ابزار توزیع بدافزار تبدیل شدند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر یک حمله زنجیره تأمین که از طریق فیشینگ هدفمند و سرقت اطلاعات کاربری صورت گرفته، چند پکیج JavaScript محبوب، دستکاری و به دراپر بدافزار تبدیل شدند. پکیج eslint-config-prettier، که…
-
اخبار بدافزار
Arch Linux بستههای AUR آلوده به Chaos RAT را حذف کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتیم Arch Linux سه پکیج مخرب را از مخزن کاربری Arch User Repository (AUR) حذف کرده که برای نصب بدافزار CHAOS RAT روی دستگاههای لینوکس مورد استفاده قرار گرفته بودند.…
-
-
اخبار بدافزار
پکیجهای محبوب Gluestack آلوده شدند؛ حمله به ۹۶۰ هزار دانلود در هفته!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsBleepingComputer گزارش داد که یک حمله زنجیره تأمین گسترده، ۱۶ پکیج از پکیجهای محبوب Gluestack از مجموعه react-native-aria در npm را با بیش از ۹۶۰ هزار دانلود هفتگی آلوده کرده…
-
اخبار عمومی
فایروال متنباز SafeLine؛ امنیت اپلیکیشنهای وب در برابر تهدیدات روز صفر و حملات خودکار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنیاز به راهکار امنیتی قدرتمند و کاربرپسند برای محافظت از اپلیکیشنهای وب در برابر اکسپلویتهای روز صفر و حملات گسترده باتها بیش از پیش حیاتی شده است. SafeLine، با بیش…
-
اخبار بدافزار
مجموعه پکیجهای مخرب در npm هزاران کاربر Cursor و رمزارز را هدف حملات زنجیره تأمین قرار دادند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری محققان امنیت سایبری مجموعه پکیجهای مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار دادهاند. شرکت…
-
-
حملات هدفمند
شناسایی توکن دسترسی SpotBugs بهعنوان عامل اصلی حمله زنجیره تأمین در GitHub
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsحمله زنجیره تأمین پیدرپی که در ابتدا شرکت Coinbase را هدف قرار داده بود و سپس دامنه آن گسترش یافت تا کاربران اکشن “tj-actions/changed-files” در GitHub را نیز شامل شد،…
