گزارشهای اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانههای مخرب را دانلود میکنند. این وضعیت در درجه اول شامل حملات…
برچسب:
Supply Chain
-
-
تهدیدات حوزه مالی
نسخه جدید کتابخانه Aiocpa، کلیدهای خصوصی را میرباید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبه روزرسانی اخیر پکیج پایتونی AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده است. این کد زمانی که کاربران کتابخانه را راه اندازی میکنند، اطلاعات حساس…
-
حملات هدفمند
پروژههای GitHub توسط کامیت های مخرب مورد هدف قرار گرفتند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها اخیرا پروژههای GitHub را توسط کامیتهای مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایلها و پوشههایی که بخشی از آن نسخه هستند،…
-
حملات هدفمند
ابزار فیشینگ GoIssue، توسعه دهندگان را در GitHub مورد هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کردهاند که هدف آن، کاربران GitHub میباشد! هکرها با استفاده از Goissue میتوانند آدرسهای…
-
حملات هدفمند
سوء استفاده از قراردادهای هوشمند اتریوم برای کنترل پکیجهای Typosquat شده npm!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به دهها میلیون میرسد، مورد نفوذ قرار داده است.…
-
حملات هدفمند
ابزار CloudScout برای ربودن کوکیها به کمک هکرهای چینی آمد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان ESET یک مجموعه ابزار جدید به نام CloudScout را شناسایی کردهاند که توسط گروه Evasive Panda یا پاندای فراری برای دسترسی به سرویسهای ابری و بازیابی دادهها از آنها…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm این بار کیف پولهای اتریوم را هدف قرار دادند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…