cybersecurity
Észak-Koreához köthető npm csomagok utánozzák a Rollup polifilleket, hogy eltulajdonítsák a fejlesztők titkait.
Forrás:
feeds.feedburner.com 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Észak-Koreához kötődő fenyegető szereplők újabb, rosszindulatú npm csomagokkal kapcsolatosak, amelyek Rollup polyfill eszközként álcázva távoli hozzáférést és adatlopást segítenek elő. A JFrog szerint a "rollup-packages-polyfill-core" és a "rollup-runtime-polyfill-core" csomagok utánozzák a legitim "rollup-plugin-polyfill-node" projektet, beleértve a leírást, a tároló metainformációit és
A teljes cikk az eredeti weboldalon
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
1 min read •
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
1 min read •
cybersecurity
Észak-koreai hekkerek 108 rosszindulatú csomagot és kiterjesztést tettek közzé a PolinRider kampányban.
1 min read •
