cybersecurity
Node-gyp ellátási lánc kompromisszum: Egy önterjedő npm féreg, amely elrejtőzik a binding.gyp-ben
Forrás:
snyk.io 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: snyk.io.
Egy új npm féreg visszaél a binding.gyp-vel, hogy node-gyp-et aktiváljon telepítés közben, így rosszindulatú csomagok futtatnak kódot életciklus szkriptek nélkül. A hitelesítő adatokat lopja, megmarad a GitHubban, és önmagát terjeszti a karbantartók között.
A teljes cikk az eredeti weboldalon
Külső link: snyk.io
Kapcsolódó cikkek
cybersecurity
Közelgő előadások.
1 min read •
cybersecurity
Az FBI feltörte egy nagyszabású, mesterséges intelligenciával működő, csalásos weboldalakat létrehozó szolgáltatás működését, amely egy millió URL-t használt.
1 min read •
cybersecurity
Amikor egy kormányzat visszavon egy mesterséges intelligencia modellt: Mi a Fable 5 és a Mythos 5 felfüggesztése jelent a biztonsági csapatok számára?
1 min read •