Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection b...
【10.07】安全帮®每日资讯:苹果T2安全芯片“不安全”?目前尚无法修复;女警查公民信息帮丈夫做业务获刑,单笔最低挣5千
安全帮®每日资讯苹果T2安全芯片“不安全”?目前尚无法修复研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的M...
开源软件供应链攻击回顾
软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency manage...
12