post

惡意NPM套件攻擊PhantomRaven鎖定開發人員,意圖竊取NPM與GitHub憑證等CI/CD機密

By wellchen2020
尚無留言

一般來說,在許多NPM套件的供應鏈攻擊當中,往往會將惡意指令寫入套件安裝的設定檔案,以便在開發人員的電腦植入惡意軟體,但如今出現相當罕見的手法,使得惡意套件上架兩個多月才被察覺異狀。

世界自然基金会助力蒙多基里咖啡产业升级
Azure與Microsoft 365服務異常,微軟指Azure Front Door設定變更所引發

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.