Megalodon kampány – GitHub backdoor
A SafeDep kutatása szerint a Megalodon kampány során több mint 5700 rosszindulatú commitot pusholtak GitHub repositorykba, amelyek a legitim GitHub
Read More
TeamPCP
Platformszintű token-visszavonás
A Socket és az npm szerint a Mini Shai-Hulud supply chain kampány olyan méretet ért el, hogy az npm kénytelen
Read More
Coruna iOS exploit framework aktivitás
A Socket kutatása szerint ismét aktivizálódott a Coruna iOS exploit frameworkhöz kapcsolódó támadási infrastruktúra, ezúttal a népszerű art-template npm csomag kompromittálásával próbáltak Safari exploitkitet
Read More
Shai-Hulud malware klónok
Az OX Security szerint már megjelentek az első copycat támadók, akik a TeamPCP által nyíltan közzétett Shai-Hulud malware-forráskódot használják ellátási
Read More
TeamPCP ellátási lánc támadásai
A Trend Micro elemzése szerint a TeamPCP az elmúlt évek egyik legkomplexebb ellátási lánc támadási kampányát hajtotta végre, amely egyszerre
Read More
LiteLLM ellátási lánc
A Trend Micro elemzés szerint a LiteLLM supply chain kompromittálás az egyik legjelentősebb, több ökoszisztémát érintő támadás az elmúlt időszakban, amely jól mutatja,
Read More