聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
恶意NPM包窃取Discord 令牌和信用卡信息等
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
从真实事件看软件供应链攻击的常见手法与防护
软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测,到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局(CISA)将软件供应链攻击定义...
黑客可通过Rolling-PWN 攻击,远程解锁本田汽车
7月13日,星期三,您好!中科汇能与您分享信息安全快讯:PyPI设立关键包制度遭部分开发抗议为应对频发的供应链攻击,PyPI决定设立关键包制度强制施行双因子认证,但部分开发却决定对着干。总体来说这项举...
IconBurst:从应用程序及网站中窃取数据的 NPM 软件供应链攻击
关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现,一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中,这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...
NPM 供应链攻击影响数百个网站和应用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
IconBurst:影响数百网站的NPM供应链攻击
7月8日,星期五,您好!中科汇能与您分享信息安全快讯:IconBurst:影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。和往常的NPM供应链攻...
因员工将密码设为123456,AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序
因员工将密码设为“123456”,AMD被盗450Gb数据?现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很“离奇”...
NPM 供应链攻击影响数百个网站和应用程序
NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
19