.avif)
Charlie Eriksen
Articles de blog par Charlie Eriksen
Bugs dans Shai-Hulud : débogage du désert
Le ver Shai Hulud avait ses propres bogues et a dû être corrigé par les attaquants. Nous examinons également la chronologie des événements pour voir comment ils se sont déroulés.
Les attaquants de S1ngularity/nx frappent à nouveau
Les auteurs de l'attaque nx ont encore frappé, en ciblant un grand nombre de paquets, avec une charge utile de type ver, la première du genre.
Nous avons eu de la chance : le désastre de la chaîne d'approvisionnement qui a failli se produire
Dix-huit logiciels libres largement utilisés ont été compromis, téléchargés des milliards de fois et intégrés dans presque tous les environnements en nuage. La communauté s'en est tirée à bon compte. Mais ce coup du sort montre à quel point notre chaîne d'approvisionnement en logiciels est fragile.
paquets npm de duckdb compromis
Le paquetage populaire duckdb a été compromis par les mêmes attaquants que ceux qui ont touché debug et chalk.
paquets npm debug et chalk compromis
Les paquets populaires debug et chalk sur npm ont été compromis par du code malveillant.
Paquets nx populaires compromis sur npm
Le populaire paquetage nx sur npm a été compromis et des données volées ont été publiées publiquement sur GitHub.
Un regard plus approfondi sur l'acteur de la menace à l'origine de l'attaque react-native-aria
Nous étudions l'activité de l'acteur de la menace qui a compromis les paquets react-native-aria sur npm, et la façon dont il fait évoluer ses attaques.
Un logiciel malveillant de vol de crypto-monnaie cible les développeurs Web3 dans le cadre d'une opération nord-coréenne
Aikido Security a découvert une attaque de la chaîne d'approvisionnement liée à la Corée du Nord utilisant le faux paquet npm web3-wrapper-ethers pour voler les clés privées des développeurs Web3. Lié à Void Dokkaebi, l'acteur de la menace reflète les opérations de vol de crypto-monnaie menées par la RPDC dans le passé. Découvrez comment l'attaque a fonctionné et ce qu'il faut faire si vous êtes touché.
Une attaque active de NPM s'intensifie : 16 paquets React Native pour GlueStack ont été piratés du jour au lendemain
Une attaque sophistiquée de la chaîne d'approvisionnement compromet activement les paquets liés à react-native-aria sur NPM, déployant un cheval de Troie d'accès à distance (RAT) furtif caché par l'obscurcissement et se propageant à travers des modules avec plus d'un million de téléchargements hebdomadaires.
Vous êtes invités : Diffusion de logiciels malveillants via les invitations de Google Calendar et les PUA
L'acteur de la menace a utilisé des invitations Google malveillantes et des caractères Unicode cachés "Private Use Access" (PUA) pour obscurcir et cacher un paquet NPM malveillant.
RATatouille : Une recette malveillante cachée dans rand-user-agent (Compromission de la chaîne d'approvisionnement)
RATatouille : Une recette malveillante cachée dans rand-user-agent (Compromission de la chaîne d'approvisionnement)
Attaque de la chaîne d'approvisionnement XRP : Le paquet officiel du NPM est infecté par une porte dérobée qui vole de la crypto-monnaie.
Le paquet officiel XPRL (Ripple) NPM a été compromis par des attaquants sophistiqués qui ont introduit une porte dérobée pour voler les clés privées des crypto-monnaies et accéder aux portefeuilles de crypto-monnaies.
Obtenir la sécurité gratuitement
Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.
.avif)
