npm

گزارش‌های اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانه‌های مخرب را دانلود می‌کنند. این وضعیت در درجه اول شامل حملات…

گزارش شده است که یک مخزن گیت ‌هاب حذف ‌شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن…

تیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیج‌های npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار می‌دهند. این پکیج‌ها برای جعل هویت ماژول‌های…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

مجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیج‌ها مجموعاً 323 بار دانلود شده‌اند و شامل نمونه‌هایی از بدافزار BeaverTail، یک…

پلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند…

ما در چند هفته گذشته، شاهد افزایش مجدد فعالیت‌های گروه‌های همسو با اهداف کره شمالی بوده‌ایم که چندین پکیج را در رجیستری npm منتشر کردند. این اقدام آنها نشان دهنده…

Phylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخه‌های تروجانیزه شده پکیج‌های jQuery است را شناسایی کرده است. این نسخه‌های تروجانیزه شده در انواع پکیج‌های npm، GitHub…