Supply Chain Attack

هکرها اخیرا پروژه‌های GitHub را توسط کامیت‌های مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایل‌ها و پوشه‌هایی که بخشی از آن نسخه هستند،…

محققان SlashNext یک ابزار فیشینگ جدید به نام Goissue را در یک انجمن جرایم سایبری کشف کرده‌اند که هدف آن، کاربران GitHub می‌باشد! هکرها با استفاده از Goissue می‌توانند آدرس‌های…

محققان ESET یک مجموعه ابزار جدید به نام CloudScout را شناسایی کرده‌اند که توسط گروه Evasive Panda یا پاندای فراری برای دسترسی به سرویس‌های ابری و بازیابی داده‌ها از آنها…

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند…

یک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…

Phylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخه‌های تروجانیزه شده پکیج‌های jQuery است را شناسایی کرده است. این نسخه‌های تروجانیزه شده در انواع پکیج‌های npm، GitHub…

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…

یک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر می‌‌رسد…

یک آسیب پذیری امنیتی (CVE-2024-27322) در زبان برنامه نویسی R کشف شده است که می‌تواند توسط هکرها برای ایجاد یک فایل مخرب RDS (R Data Serialization) مورد سوء استفاده قرار…

بنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت می‌کند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخه‌های کتابخانه فشرده سازی داده XZ…