پلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…
برچسب:
Malicious npm Packages
-
-
پروژههای منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار میدهند. محققان Checkmarx اخیراً دریافتهاند…
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را با پکیجهای مخرب npm مورد هدف قرار میدهند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsما در چند هفته گذشته، شاهد افزایش مجدد فعالیتهای گروههای همسو با اهداف کره شمالی بودهایم که چندین پکیج را در رجیستری npm منتشر کردند. این اقدام آنها نشان دهنده…
-
تحلیل بدافزار
سوء استفاه از پکیجهای npm برای پنهان کردن کد بکدور!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری دو پکیج مخرب را در رجیستری پکیج npm شناسایی کردهاند که کدهای بکدور را برای اجرای دستورات پنهان میکنند. این دستورات مخرب از یک سرور راه دور…
-
تحلیل بدافزار
شناسایی پکیجهای jQuery تروجانیزه شده در مخازن کد npm ،GitHub و jsDelivr
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsPhylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخههای تروجانیزه شده پکیجهای jQuery است را شناسایی کرده است. این نسخههای تروجانیزه شده در انواع پکیجهای npm، GitHub…
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده…
پست های قدیمی تر