07 7월 forge-jsxy: 끊임없이 이름을 바꾸는 npm 정보 탈취 도구 16에 게시 됨 : 16h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
06 7월 GhostTracker: 적발된 지 몇 시간 만에 이름을 바꾸고 C2 서버도 그대로 유지한 npm 트로이목마 10에 게시 됨 : 14h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
03 7월 SkillLeak: MCP 스킬을 통해 제공되는 브라우저 자격 증명 복호화 도구 08에 게시 됨 : 52h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
30 6월 DeviceDoor: Microsoft 365 장치 코드 기반 피싱 및 대량 메일 발송 프레임워크를 제공하는 공개 npm 패키지입니다. 14에 게시 됨 : 41h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
22 6월 CryptoDAO 혼란: 11개의 npm 패키지, 하나의 페이로드, 수집 CI/CD 그리고 암호화폐 지갑 비밀 11에 게시 됨 : 05h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
22 6월 허가서: npm의 "승인된 연구"라는 명목으로 클라우드 메타데이터 프로브와 시스템 영구 저장 기능을 숨긴 위장 스토리 09에 게시 됨 : 55h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
12 6월 엑토플라즘: npm 설치 hooks 컨테이너 전용 트리거를 통해 AWS 자격 증명을 수집합니다. 12에 게시 됨 : 15h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
09 6월 SeedSweep: 아무도 보지 않을 때만 실행되는 암호화폐 관련 npm 패키지 10가지 11에 게시 됨 : 12h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
05 6월 PairLoop: 하나의 npm 패키지, 70가지 버전, 그리고 숨겨진 Windows 원격 제어 패널 11에 게시 됨 : 48h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
04 6월 ConsentMask: 개발자 신원 정보 수집 위에 원격 측정 동의 배너를 표시하는 npm 패키지 12에 게시 됨 : 00h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
월 29 JulesJacker: 구글의 Jules 에이전트를 사칭하고 샌드박스 분석 기능을 활성화하는 가짜 PoC npm 웜 11에 게시 됨 : 58h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기
월 22 RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\ 12에 게시 됨 : 52h in 공격 분석, 읽기해야합니다, 비밀 보안 by Xygeni 보안팀 댓글 0 Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident.... 자세히 보기