Platform-as-a-Proxy – trójai a SaaS-ban
A Cisco Talos egy új, gyorsan terjedő támadási módszert mutat be, amelyben a támadók a SaaS platformok, így GitHub és
Read More
GitHub
Claude kódcsalik
A Trend Micro elemzése egy valós idejű supply chain jellegű támadást mutat be, ahol a támadók nem technikai sérülékenységet, hanem
Read More
Észak-koreai kampány LNK és a GitHub C2 kihasználással
A Fortinet elemzése egy észak-koreai kampányt mutat be, amely során a támadók a felhasználói viselkedést, a legitim platformokat és a natív rendszereszközöket
Read More
Glassworm kampány
A StepSecurity jelentése szerint a Glassworm kampány egy fejlett szoftver-ellátási lánc támadás, amelyben a támadók ellopott GitHub tokeneket és fejlesztői hitelesítési adatokat használnak valós projektek kompromittálására.
Read More
Git-repo-k fertőzés láncban
A Microsoft Security Blog elemzése egy új, fejlesztőket célzó, koordinált támadási kampányt tár fel, amelyben a támadók rosszindulatú Next.js kódtárakat álcáznak hivatalos, legitim projekteknek és technikai feladatoknak,
Read More
Sandworm_Mode
A Endor Labs részletesen elemzi a Sandworm_Mode néven azonosított többlépcsős npm-ellátási lánc támadást, amely a JavaScript csomagkezelő, az npm ökoszisztémát célozza meg szofisztikált, automatikus terjeszkedésű kártevővel
Read More
Shai-Hulud 2.0 ellátási lánc támadás
Egy új féreg tömegesen fertőzi meg az NPM-csomagokat és hitelesítő adatokat szerez meg. A rosszindulatú program kódja tartalmazza a „SHA1HULUD”
Read More
GlassWorm vissztért
A GlassWorm új hulláma ismét felbukkant az OpenVSX és VS Code kiterjesztés-piacokon, és ezúttal is komoly kihívás elé állítja a fejlesztői közösséget
Read More
Mac-alkalmazásokat utánzó kártevők
GitHub számos hamisított, megtévesztésre szánt Mac-alkalmazást tartalmaz, amelyeket rosszindulatú kóddal fertőztek meg. Ezek az alkalmazások híres szoftverek neveit használják —
Read More