ANOVA กับ JavaScript: desde la teoría และ las herramientas
ANOVA และ JavaScript อธิบาย: supuestos, pasos, librerías และ herramientas online con ejemplos claros. Contrasta medias ที่เข้มงวด
NPM
Kaspersky พบว่า AdaptixC2 แพร่กระจายผ่าน npm typosquatting
Kaspersky ตรวจพบ AdaptixC2 ที่ส่งผ่านแพ็กเกจ npm ปลอม ดูกลยุทธ์ IoC และวิธีการลดความเสี่ยงในห่วงโซ่อุปทาน
เวิร์ม Shai-Hulud ติดเชื้อแพ็กเกจ npm: เจาะลึกเหตุการณ์ห่วงโซ่อุปทาน
เวิร์ม npm ที่แพร่กระจายตัวเองได้ขโมยความลับและเผยแพร่แพ็กเกจซ้ำ ดูว่ามันทำงานอย่างไร ใครได้รับผลกระทบ IoC สำคัญ และขั้นตอนในการปกป้องไปป์ไลน์ของคุณ
ความปลอดภัยของ npm อยู่ภายใต้แรงกดดัน: การโจมตีแบบเวิร์ม การฟิชชิ่งของผู้ดูแลระบบ และกฎที่เข้มงวดยิ่งขึ้นของ GitHub
การโจมตี npm ที่เกิดขึ้นทำให้ GitHub ต้องใช้ 2FA, โทเค็นอายุสั้น และการเผยแพร่ที่เชื่อถือได้ เรียนรู้สิ่งที่เกิดขึ้นและวิธีปกป้องโปรเจกต์ของคุณ
ไวรัสซัพพลายเชน npm ของ Shai-Hulud โจมตีโครงการหลายร้อยโครงการ
การโจมตี npm แบบแพร่กระจายตัวเอง “Shai-Hulud” ทำลายแพ็กเกจมากกว่า 187 รายการ และขโมยความลับ CI/CD เรียนรู้ผลกระทบ ต้นกำเนิด และขั้นตอนสำคัญเพื่อความปลอดภัย
การโจมตีห่วงโซ่อุปทาน NPM ที่แพร่หลายทำให้ระบบนิเวศ JavaScript สั่นคลอน
การละเมิดห่วงโซ่อุปทาน NPM ครั้งใหญ่ส่งผลกระทบต่อโครงการกว่า 4,500 โครงการ เพย์โหลดแบบสเตลท์ ลดการโจรกรรมได้น้อยมาก อธิบายความเสี่ยง ตัวบ่งชี้ และวิธีบรรเทาที่สำคัญ
ReversingLabs พบว่าผู้โจมตีใช้สัญญาอัจฉริยะของ Ethereum เพื่อซ่อนมัลแวร์ npm
แพ็กเกจ Npm ใช้สัญญาอัจฉริยะ Ethereum เพื่อดึง URL C2 และหลบเลี่ยงการตรวจจับ เรียนรู้วิธีการทำงาน มุมมอง GitHub และ IoC สำคัญๆ
ReversingLabs พบว่าผู้โจมตีใช้สัญญาอัจฉริยะของ Ethereum เพื่อซ่อนมัลแวร์ npm
ReversingLabs ค้นพบแพ็กเกจ npm ที่ใช้สัญญา Ethereum เพื่อดึง URL C2 และส่งมัลแวร์ระยะที่สอง ดูว่ามันทำงานอย่างไรและ IoC เป็นอย่างไร
แพ็กเกจ npm ที่เป็นอันตรายใช้สัญญาอัจฉริยะ Ethereum เพื่อปกปิดลิงก์เพย์โหลด
แพ็กเกจ npm สองแพ็กเกจใช้สัญญาอัจฉริยะ Ethereum เพื่อปกปิดลิงก์ C2 ที่เชื่อมโยงกับ GitHub repo ปลอม ดู IoC และวิธีที่นักพัฒนาสามารถลดความเสี่ยงได้