.avif)
Charlie Eriksen
Articles de blog de Charlie Eriksen
Un examen plus approfondi de l'acteur de la menace derrière l'attaque react-native-aria
Nous enquêtons sur l'activité de l'acteur de la menace qui a compromis les packages react-native-aria sur npm, et sur la manière dont ils font évoluer leurs attaques.
Un package malveillant de vol de cryptomonnaies cible les développeurs Web3 dans le cadre d'une opération nord-coréenne
Aikido Security découvre une attaque de la chaîne d'approvisionnement liée à la Corée du Nord utilisant le faux package npm web3-wrapper-ethers pour voler les clés privées des développeurs Web3. Lié à Void Dokkaebi, l'acteur de la menace reproduit les opérations de vol de crypto passées de la RPDC. Découvrez comment l'attaque a fonctionné et ce qu'il faut faire si vous êtes affecté.
L'attaque NPM active s'intensifie : 16 packages React Native pour GlueStack ont été piégés du jour au lendemain
Une attaque sophistiquée de la chaîne d'approvisionnement compromet activement des packages liés à react-native-aria sur NPM, en déployant un cheval de Troie d'accès à distance (RAT) furtif, dissimulé par obfuscation et se propageant à travers des modules avec plus d'un million de téléchargements hebdomadaires.
Vous êtes invité(e) : Distribution de malwares via les invitations Google Agenda et les PUA
Un acteur de la menace a utilisé des invitations Google malveillantes et des caractères Unicode « Private Use Access » (PUA) cachés pour obscurcir et masquer brillamment un package NPM malveillant.
RATatouille : Une recette malveillante cachée dans rand-user-agent (Compromission de la chaîne d'approvisionnement)
RATatouille : Une recette malveillante cachée dans rand-user-agent (Compromission de la chaîne d'approvisionnement)
Attaque de la chaîne d'approvisionnement XRP : un package NPM officiel infecté par une porte dérobée de vol de crypto-monnaie
Le paquet NPM officiel XPRL (Ripple) a été compromis par des attaquants sophistiqués qui ont inséré une backdoor pour voler des clés privées de cryptomonnaies et obtenir l'accès à des portefeuilles de cryptomonnaies.
Le guide d'identification des malwares : Comprendre les types de malwares sur NPM
Une analyse des packages npm malveillants réels et des techniques qu'ils utilisent pour exploiter la chaîne d'approvisionnement JavaScript.
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
