.avif)
Charlie Eriksen
Articles de blog de Charlie Eriksen
G_Wagon : un paquet npm déploie un logiciel malveillant Python visant plus de 100 portefeuilles cryptographiques
Le package npm ansi-universal-ui fournit le logiciel espion GWagon qui cible plus de 100 portefeuilles cryptographiques, identifiants de navigateur et cloud . Nous avons analysé les 10 versions au fur et à mesure que l'attaquant les itérait en temps réel.
Gone Phishin' : paquets npm servant des pages personnalisées de collecte d'identifiants
Une campagne de spear phishing ciblée a utilisé les paquets npm et jsDelivr comme infrastructure de phishing gratuite, fournissant des collecteurs d'identifiants personnalisés pour chaque victime.
Les paquets PyPI malveillants spellcheckpy et spellcheckerpy diffusent le RAT Python
Des pirates ont publié de faux paquets de correcteurs orthographiques sur PyPI, contenant des logiciels malveillants dissimulés à la vue de tous. Nous analysons cette attaque et expliquons ce à quoi les développeurs doivent prêter attention.
Les compétences des agents propagent des commandes npx hallucinées
Les compétences des agents IA propagent des commandes npx hallucinées, créant de réels risques de sécurité et de fiabilité pour les développeurs et les chaînes d'approvisionnement.
JavaScript, MSBuild et la Blockchain : Anatomie de l'attaque de la chaîne d'approvisionnement npm NeoShadow
Une analyse technique approfondie de l'attaque de la chaîne d'approvisionnement npm NeoShadow, détaillant comment les techniques JavaScript, MSBuild et blockchain ont été combinées pour compromettre les développeurs.
Shai Hulud frappe à nouveau - La voie royale.
Une nouvelle souche de Shai Hulud a été observée dans la nature.
Premier malware sophistiqué découvert sur Maven Central via une attaque de typosquatting sur Jackson
Nous avons découvert la première campagne de malware sophistiquée sur Maven Central : un paquet Jackson typosquatté délivrant des charges utiles multi-étapes et des balises Cobalt Strike via l'auto-exécution de Spring Boot.
Le Fork s'éveille : Pourquoi les réseaux invisibles de GitHub compromettent la sécurité des packages
Une analyse approfondie d'une faille de sécurité GitHub où les commits forkés permettaient aux attaquants d'usurper des dépendances. Comprendre le problème du SHA de commit et pourquoi les gestionnaires de paquets ont besoin d'une protection au niveau de l'API.
Shai Hulud 2.0 : Ce que le Voyageur Inconnu nous révèle sur la stratégie finale des attaquants.
De nouvelles recherches sur le malware Shai Hulud 2.0 suggèrent que le nom d'utilisateur UnknownWonderer1 nous en dit plus sur l'objectif final des attaquants.
Shai Hulud lance une deuxième attaque sur la chaîne d'approvisionnement : Zapier, ENS, AsyncAPI, PostHog, Postman compromis.
L'acteur de la menace derrière « Shai Hulud 2.0 » a lancé une nouvelle campagne de logiciels malveillants compromettant la chaîne d'approvisionnement de Zapier, ENS Domains et d'autres — exposant des secrets, injectant du code malveillant et permettant une prise de contrôle généralisée des environnements de développement.
Sécurisez-vous maintenant.
Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
.avif)
