.avif)
Charlie Eriksen
Articles de blog par Charlie Eriksen
Vous êtes invités : Diffusion de logiciels malveillants via les invitations de Google Calendar et les PUA
L'acteur de la menace a utilisé des invitations Google malveillantes et des caractères Unicode cachés "Private Use Access" (PUA) pour obscurcir et cacher un paquet NPM malveillant.
RATatouille : Une recette malveillante cachée dans rand-user-agent (Compromission de la chaîne d'approvisionnement)
RATatouille : Une recette malveillante cachée dans rand-user-agent (Compromission de la chaîne d'approvisionnement)
Attaque de la chaîne d'approvisionnement XRP : Le paquet officiel du NPM est infecté par une porte dérobée qui vole de la crypto-monnaie.
Le paquet officiel XPRL (Ripple) NPM a été compromis par des attaquants sophistiqués qui ont introduit une porte dérobée pour voler les clés privées des crypto-monnaies et accéder aux portefeuilles de crypto-monnaies.
Le guide de rencontre des logiciels malveillants : Comprendre les types de logiciels malveillants sur NPM
Une analyse des paquets npm malveillants du monde réel et des techniques qu'ils utilisent pour exploiter la chaîne d'approvisionnement JavaScript.
Obtenir la sécurité gratuitement
Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.
.avif)
