供应链攻击 - 第 11 | CN-SEC 中文网

安全新闻

NuGet供应链攻击中出现60个新恶意包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包，延续2023年8月开始的攻击活动，同时提升了躲避检测的隐蔽性。ReversingLabs...

07月12日11 views评论

阅读全文

供应链安全

Polyfill 供应链攻击波及 10 万多个网站

Polyfill 通常指的是一种用于在旧版浏览器中实现新功能的技术，通常是通过 JavaScript 实现的。Polyfill 可以填补浏览器对新特性的支持不足，使开发人员能够在各种浏览器中使...

07月10日51 views评论

阅读全文

安全新闻

CocoaPods 曝关键漏洞，数百万 macOS 和 iOS 应用程序面临供应链攻击风险

关键词安全漏洞最近，Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光，使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险，可能会对一些苹...

07月08日6 views评论

阅读全文

供应链安全

polyfill.io 供应链攻击，超 38 万台主机受影响

关键词恶意攻击近日，网络安全公司 Censys 发现超过 38 万台主机仍在引用 polyfill.io 恶意域。在接到多起恶意活动报告后，polyfill.io 域名被暂停。Polyfill.io ...

07月08日27 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞使 macOS 和 iOS 应用程序易受供应链攻击

导读开源依赖项管理器 CocoaPods 中的安全漏洞暴露了数千个软件包，为针对数百万 iOS 和 macOS 应用程序的供应链攻击创造了机会。CocoaPods（Objective-C 和 Swi...

07月05日38 views评论

阅读全文

安全新闻

发现被木马感染的 jQuery：针对 NPM 的大范围的供应链攻击

Phylum的网络安全研究人员发现了一种针对流行的 JavaScript 库 jQuery 的复杂且持续的供应链攻击。此次攻击自 5 月底开始，通过 npm（节点包管理器）存储库、GitHub 和 j...

07月05日61 views评论

阅读全文

安全新闻

严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击

导读Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Re...

07月03日47 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日18 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日58 views评论

阅读全文

WordPress 插件被安后门，用于发动供应链攻击

威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本，在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...

06月30日安全新闻35 views评论

阅读全文

多个 WordPress 插件在持续的供应链攻击中被植入后门

多个 WordPress 插件在持续的供应链攻击中被植入后门 , 2024-06-27 22:11 , , 原文始发于微信公众号（）：多个 WordPress 插件在持续的供应链攻击中被植入后门

06月29日安全新闻14 views评论

阅读全文

供应链安全

Lazarus Group 首次针对加密货币领域发起开源供应链攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月20日38 views评论

阅读全文

在线咨询

微信