排序
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
7月29日
AI 生成的 TikTok 视频成木马温床:窃密代码借短视频疯狂传播
网络安全研究人员发现新型恶意软件活动正利用TikTok的病毒式传播特性与庞大用户基数,通过诱导用户执行PowerShell命令传播Vidar和StealC等窃密木马。趋势科技最新报告指出,攻击者采用AI生成的...
5月23日
子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
当下,云原生技术正驱动着产业数字化转型进程不断加速,由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全,如何保障软件供应链安全,是全球关注的焦点。
5月9日
安全114
