关键词安全漏洞近日,Koi Security 安全研究员披露,在 Eclipse 基金会维护的 Open VSX Registry(open-vsx.org)中发现一个严重漏洞,攻击者一旦成功利用该漏...
CoinMarketCap 短暂遭黑客入侵,通过伪造的 Web3 弹窗窃取加密钱包资金
加密货币价格追踪网站 CoinMarketCap 遭遇网站供应链攻击,导致网站访问者暴露于钱包清空攻击,并被盗取加密货币。在 6 月 20 日周五晚上,CoinMarketCap 的访问者开始看到 W...
谷歌 Gerrit 代码平台漏洞可用于供应链攻击,18个谷歌项目受影响
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
UBS确认供应商遭勒索攻击,13万员工数据泄露;开源项目GitHub Actions配置不当或导致供应链攻击和敏感凭证泄露|牛览
新闻速览•《星巴克》《海南航空》等64款移动应用违规收集个人信息被通报•黑客论坛上的"WormGPT"实为商业AI模型的未审查版本•UBS确认供应商遭勒索攻击,13万员工数据泄露•Asana MCP ...
全球警报!供应链恶意软件突袭npm和PyPI,百万开发者陷水源投毒危机
“你安装的代码包,可能正在窃取你的数据库密码。”PS:有内网web自动化需求可以私信01—导语 当开发者们习惯性地输入npm install或pip install时,一场精心策划的“水源投毒”...
NPM软件供应链攻击传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
新的供应链攻击针对npm和PyPI生态系统,周下载量近百万次
导 读Aikido Security的研究人员发现了一种针对 NPM 的新型供应链攻击,危及了 16 个流行的 Gluestack“react-native-aria”包,每周下载量超过 95 万次。...
开源网站内容管理系统Micorweber存在XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
GitHub Action tj-actions/changed-files 在供应链攻击中遭到入侵
研究人员报告称,威胁行为者入侵了GitHub Action tj-actions/changed-files,导致使用持续集成和持续交付(CI/CD)工作流的仓库中的秘密信息泄露。tj-actions...
开源供应链攻击持续发酵:PyPI、npm和Ruby软件包仓库惊现恶意组件
更多全球网络安全资讯尽在邑安全近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件,这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌,再次印证了...
隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
太多软件供应链防御指南看不过来?专家提炼出三大要点
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...