聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
07月08日72 views评论代码
攻击者
超过1200个NPM包被滥用于挖掘密币
07月08日72 views评论代码
攻击者
07月08日72 views评论代码
攻击者
IconBurst:影响数百网站的NPM供应链攻击
7月8日,星期五,您好!中科汇能与您分享信息安全快讯:IconBurst:影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。和往常的NPM供应链攻...
07月08日21 views评论数据安全
网络安全
因员工将密码设为123456,AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序
因员工将密码设为“123456”,AMD被盗450Gb数据?现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很“离奇”...
07月08日29 views评论勒索软件
应用程序
NPM 供应链攻击影响数百个网站和应用程序
NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
07月07日32 views评论供应链攻击
应用程序
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
07月06日35 views评论应用程序
恶意代码
不破坏依赖树的情况下修复间接漏洞
修复间接漏洞是一项复杂、乏味且坦率地说是没有人真正想接触的无聊任务。当然,有很多方法可以手动完成,但是否可以自动完成而将破坏更改的风险降至最低?布满脆弱树木的森林那么,你甚至从哪里开始呢?首先,需要有...
07月03日286 views不破坏依赖树的情况下修复间接漏洞已关闭评论minimist
npm
NPM供应链的薄弱环节是什么?
原文作者:Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...
06月21日32 views评论供应链攻击
攻击者
通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱
原文作者:Chengwei Liu, Sen Chen, Lingling Fan, Bihuan Chen, Yang Liu, Xin Peng原文标题:Demystifying the Vuln...
06月11日34 views评论漏洞
软件
『杂项』移动安全测试环境搭建(3)— APP违规上报信息检测
点击蓝字,关注我们日期:2022.06.02作者:Zero介绍:一份靠谱的移动安全测试环境搭建指南。1、 前言由于谷歌旗下的 Pixel 系列手机因其开放性以及对自家安卓系统的兼容非常好,所以很多移动...
06月02日50 views评论信息
数据包
攻击者利用GitHub令牌窃取私人存储库数据
关键词数据泄露、GitHubGitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。GitHub首席安全官Mike Hanley说:"我们并不认为攻击者是通过破坏Gi...
06月01日34 views评论github
攻击者
热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持,用于窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
05月26日77 views评论php
攻击者
从美行政令看软件供应链安全标准体系的构建
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│奇安信集团代码安全事业部 董国伟近年来,全球软件供应链安全攻击事件持续高发,且危害越来越大。2020 年底和 2021 ...
05月24日100 views评论供应链
供应链安全
7