SupplyChainAttack

کمپین حمله زنجیره تأمین میاسما (Miasma) با هدف قرار دادن 73 مخزن گیت‌هاب متعلق به مایکروسافت، وارد مرحله تازه‌ای از گسترش خود شده و بار دیگر نشان داده است که …

بیش از 30 پکیج npm متعلق به فضای نام (Namespace) @redhat-cloud-services شرکت Red Hat در جریان حمله زنجیره تأمین npm آلوده شدند؛ رخدادی که منجر به توزیع گونه‌ای جدید از …

بات‌نت Glassworm که توسعه‌دهندگان را در حملات زنجیره تأمین نرم‌افزار هدف قرار می‌داد، پس از از کار افتادن زیرساخت فرماندهی و کنترل (C2) مختل شد. بات‌نت Glassworm پیش‌تر از یک …

اکوسیستم متن‌باز بار دیگر با یک رخداد مهم در حوزه امنیت زنجیره تأمین نرم‌افزار مواجه شده است. در حمله زنجیره تأمین Laravel Lang، مهاجمان با سوءاستفاده از تگ‌های Git در …

حمله زنجیره تأمین (Supply Chain Attack) به عنوان یکی از پیچیده‌ترین تهدیدات در اکوسیستم توسعه نرم‌افزار، امنیت دارایی‌های دیجیتال سازمان‌ها را به شدت به چالش کشیده است. شرکت امنیتی SafeDep …

حمله زنجیره تأمین npm بار دیگر جامعه توسعه‌دهندگان را هدف قرار داده است. در این رخداد، مهاجمان با سوءاستفاده از یک دامنه منقضی شده موفق شدند حساب یکی از توسعه‌دهندگان …

در جدیدترین موج تهدیدات امنیتی علیه اکوسیستم توسعه نرم‌افزار، شرکت Checkmarx از وقوع یک حمله زنجیره تأمین گسترده از طریق پلاگین Jenkins AST خبر داد. این رخداد که با انتشار …

شرکت SailPoint، ارائه‌دهنده راهکارهای مدیریت و حاکمیت هویت، از وقوع هک مخازن GitHub در بخشی از زیرساخت‌ توسعه خود خبر داده است. بر اساس گزارش رسمی این شرکت به کمیسیون …

حمله زنجیره تأمین JDownloader بین 6 و 7 می 2026 رخ داد و طی آن هکرها با سوءاستفاده از یک آسیب‌پذیری در سیستم مدیریت محتوای (CMS) وب‌سایت رسمی، لینک‌های دانلود …

حمله زنجیره تأمین PyTorch Lightning به‌عنوان یکی از جدیدترین تهدیدات امنیتی در اکوسیستم متن‌باز شناسایی شده است؛ رخدادی که طی آن نسخه‌های آلوده یک پکیج محبوب پایتون در مخزن PyPI …