به روزرسانی اخیر پکیج پایتونی AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده است. این کد زمانی که کاربران کتابخانه را راه اندازی میکنند، اطلاعات حساس…
برچسب:
Software Supply Chain
-
-
تحلیل بدافزار
سوء استفاه از پکیجهای npm برای پنهان کردن کد بکدور!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری دو پکیج مخرب را در رجیستری پکیج npm شناسایی کردهاند که کدهای بکدور را برای اجرای دستورات پنهان میکنند. این دستورات مخرب از یک سرور راه دور…