在软件开发过程中,使用第三方组件(库、框架、工具包等)可以极大地提高开发效率、复用成熟解决方案、缩短项目周期。然而,这些外部依赖也引入了潜在的安全风险、兼容性问题以及维护挑战。本文第三方组...
恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...
警惕新供应链攻击:针对 .NET开发人员的恶意NuGet包传播SeroXen RAT远程访问木马
导 读研究人员发现 .NET Framework 的 NuGet 包管理器上托管的恶意包会传播名为 SeroXen RAT 的远程访问木马。软件供应链安全公司 Phylum在今天的一份报告中...
黑客泄露了据称从570万Gemini用户那里窃取的个人信息
©网络研究院Gemini 加密货币交易所本周宣布,在威胁行为者从第三方供应商处收集客户的个人信息后,客户成为网络钓鱼活动的目标。该通知是在我们看到的黑客论坛上的多个帖子提出出售据称来自 Gemini ...