Supply Chain Attack

مخزن PyPI اخیرا سیستم جدیدی به نام آرشیو پروژه یا ” Archive Project” را معرفی کرده است که به توسعه دهندگان این امکان را می‌دهد که پروژه‌های خود را آرشیو…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

دو روز قبل گزارشی را منتشر کردیم مبنی بر آنکه هکرها توانسته‌اند طی یک حمله سایبری جدید، تعدادی افزونه معروف و رسمی کروم را مورد هدف قرار دهند و کدهای…

هکرها اخیرا موفق شدند طی یک حمله سایبری جدید، تعدادی افزونه معروف و رسمی کروم را مورد هدف قرار دهند و کدهای مخرب خود را به آنها تزریق کنند که…

هکرها با ربودن توکن‌های اکانت npm توسعه دهندگان تیم‌های rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیج‌های npm آلوده، قادر…

گزارش‌های اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانه‌های مخرب را دانلود می‌کنند. این وضعیت در درجه اول شامل حملات…

به روزرسانی اخیر پکیج پایتونی  AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده‌ است. این کد زمانی که کاربران کتابخانه را راه اندازی می‌کنند، اطلاعات حساس…

هکرها اخیرا پروژه‌های GitHub را توسط کامیت‌های مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایل‌ها و پوشه‌هایی که بخشی از آن نسخه هستند،…

محققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کرده‌اند که هدف آن، کاربران GitHub می‌باشد! هکرها با استفاده از Goissue می‌توانند آدرس‌های…

محققان ESET یک مجموعه ابزار جدید به نام CloudScout را شناسایی کرده‌اند که توسط گروه Evasive Panda یا پاندای فراری برای دسترسی به سرویس‌های ابری و بازیابی داده‌ها از آنها…