npm

بیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونه‌ای جدید از …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …

پژوهشگران امنیت سایبری مجموعه‌ای از پکیج‌های مخرب در اکوسیستم‌های npm، PyPI و RubyGems را شناسایی کرده‌اند که از Discord به‌عنوان کانال command-and-control (C2) یا مکانیزم خروج داده استفاده می‌کنند و…

پژوهشگران امنیتی مجموعه‌ای از ۱۷۵ پکیج های مخرب npm را شناسایی کرده‌اند که به‌عنوان زیرساخت یک کمپین بزرگ فیشینگِ سرقت‌اعتبار مورد استفاده قرار گرفته‌اند. این پکیج‌ها تاکنون در مجموع حدود…

🔎 پژوهشگران امنیت سایبری از شناسایی یک پکیج مخرب در مخزن رسمی PyPI خبر داده‌اند که در ظاهر ابزاری برای ایجاد سرویس SOCKS5 proxy ارائه می‌دهد، اما در واقع شامل…

پژوهشگران امنیت سایبری مجموعه‌ای از چهار پکیج مخرب در مخزن npm را شناسایی کرده‌اند که با هدف سرقت اطلاعات حساس کیف‌پول‌های رمزارزی توسعه‌دهندگان اتریوم طراحی شده‌اند. طبق گزارش «Kush Pandya»…

در یک حمله زنجیره تأمین که از طریق فیشینگ هدفمند و سرقت اطلاعات کاربری صورت گرفته، چند پکیج JavaScript محبوب، دستکاری و به دراپر بدافزار تبدیل شدند. پکیج eslint-config-prettier، که…

BleepingComputer گزارش داد که یک حمله زنجیره تأمین گسترده، ۱۶ پکیج از پکیج‌های محبوب Gluestack از مجموعه react-native-aria در npm را با بیش از ۹۶۰ هزار دانلود هفتگی آلوده کرده…

Socket گزارش داد که دو پکیج مخرب در فهرست پکیج‌های npm مخرب جاوااسکریپت کشف شده‌اند که به‌عنوان ابزارهای کاربردی معرفی شده‌اند؛ اما در واقع وایپرهای داده‌ای هستند که کل دایرکتوری‌های…