cybersecurity
Az Atomic Arch npm kampány rosszindulatú függőséget ad hozzá
Forrás:
sonatype.com 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: sonatype.com.
A Sonatype kutatói azonosították az Atomic Arch nevű kampányt, amely átveszi az árva Arch User Repository csomagok irányítását, és a telepítés során módosítja a PKGBUILD-eket egy rosszindulatú npm függőség telepítéséhez. Az atomic-lockfile függőség egy Linux hasznos adatot tartalmaz, amely a hitelesítő adatok gyűjtéséhez, a lopakodáshoz, a hibakeresés elleni védelemhez és a lehetséges adatlopáshoz kapcsolódik.
A teljes cikk az eredeti weboldalon
Külső link: sonatype.com
Kapcsolódó cikkek
cybersecurity
Közelgő előadások.
1 min read •
cybersecurity
Az FBI feltörte egy nagyszabású, mesterséges intelligenciával működő, csalásos weboldalakat létrehozó szolgáltatás működését, amely egy millió URL-t használt.
1 min read •
cybersecurity
Amikor egy kormányzat visszavon egy mesterséges intelligencia modellt: Mi a Fable 5 és a Mythos 5 felfüggesztése jelent a biztonsági csapatok számára?
1 min read •