必读

08 May AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

发布于2018年7月19日 in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

07 May alone5511 npm 依赖项混淆攻击

发布于2018年7月19日 in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

07 May DevSecOps 中的 AI 安全风险：代码， Pipelines 和代理人

发布于2018年7月19日 in AI, 必读, 机密安全 by 法蒂玛 Said 0条评论

Explore AI security risks in DevSecOps and understand how they affect the software development lifecycle and automation processes....

06 May EVM/DeFi npm 域名抢注攻击窃取开发者密钥。

发布于2018年7月19日 in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论

npm 域名抢注攻击利用六个恶意 EVM/DeFi 软件包窃取开发者的密钥、钱包、密钥和 .env 文件……

04 May 伪代码：逆向工程的克劳德代码通过攻击者路由

发布于2018年7月19日 in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论

FauxCode Claude Code 是一种 npm 恶意软件，它使用伪造的 CLI 包，通过 CA 捆绑包中间人攻击和基础 URL 劫持来拦截 API 流量……

04 May DevTap npm 域名抢注攻击：六个恶意软件包瞄准开发者工作站

发布于2018年7月19日 in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论

DevTap npm 域名抢注攻击利用六个恶意软件包来监视开发者工作站并滥用 npm 信任机制……

21年XNUMX月安全地将环境变量注入构建过程

发布于2018年7月19日 in CI CD 安全, 必读 by 法蒂玛 Said 0条评论

安全地将环境变量注入构建过程。了解如何防止泄露并保护密钥。 CI/CD pipeline……

16年XNUMX月 Axios npm 漏洞：发生了什么，谁受到影响，以及如何预防

发布于2018年7月19日 in 攻击分析, 必读 by 法蒂玛 Said 0条评论

Xygeni 发现了 Nyx：一个复杂的 npm 信息窃取程序，它利用高级运行时解密技术劫持 Discord 和加密钱包……

27年XNUMX月 LiteLLM攻击：Xygeni如何快速阻止秘密泄露

发布于2018年7月19日 in 攻击分析, 必读, 机密安全 by 法蒂玛 Said 0条评论

LiteLLM攻击泄露了关键机密信息。了解Xygeni如何在攻击者使用凭证之前检测、验证并撤销这些凭证……

26年XNUMX月 LiteLLM供应链攻击：TeamPCP如何为人工智能基础设施植入后门

发布于2018年7月19日 in 攻击分析, 必读 by 路易斯·罗德里格斯 0条评论

深入探究 LiteLLM 的安全漏洞，该漏洞影响了数百万用户，涉及多阶段有效载荷，并造成了毁灭性后果……

25年XNUMX月 AI编码助手安全：如何防止AI生成代码中的漏洞

发布于2018年7月19日 in AI, 必读 by 法蒂玛 Said 0条评论

AI编码助手安全指南：预防AI生成代码中的漏洞，及早发现风险，保护您的系统安全。 pipeline实时显示……

13年XNUMX月如何在DevSecOps中实施AI修复

发布于2018年7月19日 in AI, 必读 by 法蒂玛 Said 0条评论

在 DevSecOps 中实施 AI 修复，以减少漏洞噪音，提高修复效率。cis离子，并实现更安全的自动化修复。附赠免费检查清单……

必读

08 May AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

07 May alone5511 npm 依赖项混淆攻击

07 May DevSecOps 中的 AI 安全风险：代码， Pipelines 和代理人

06 May EVM/DeFi npm 域名抢注攻击窃取开发者密钥。

04 May 伪代码：逆向工程的克劳德代码通过攻击者路由

04 May DevTap npm 域名抢注攻击：六个恶意软件包瞄准开发者工作站

21年XNUMX月安全地将环境变量注入构建过程

16年XNUMX月 Axios npm 漏洞：发生了什么，谁受到影响，以及如何预防

27年XNUMX月 LiteLLM攻击：Xygeni如何快速阻止秘密泄露

26年XNUMX月 LiteLLM供应链攻击：TeamPCP如何为人工智能基础设施植入后门

25年XNUMX月 AI编码助手安全：如何防止AI生成代码中的漏洞

13年XNUMX月如何在DevSecOps中实施AI修复

产品中心

相关资源

关于我们

法律

必读

08 May AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

07 May alone5511 npm 依赖项混淆攻击

07 May DevSecOps 中的 AI 安全风险：代码， Pipelines 和代理人

06 May EVM/DeFi npm 域名抢注攻击窃取开发者密钥。

04 May 伪代码：逆向工程的克劳德代码通过攻击者路由

04 May DevTap npm 域名抢注攻击：六个恶意软件包瞄准开发者工作站

21年XNUMX月 安全地将环境变量注入构建过程

16年XNUMX月 Axios npm 漏洞：发生了什么，谁受到影响，以及如何预防

27年XNUMX月 LiteLLM攻击：Xygeni如何快速阻止秘密泄露

26年XNUMX月 LiteLLM供应链攻击：TeamPCP如何为人工智能基础设施植入后门

25年XNUMX月 AI编码助手安全：如何防止AI生成代码中的漏洞

13年XNUMX月 如何在DevSecOps中实施AI修复

产品中心

相关资源

关于我们

法律

21年XNUMX月安全地将环境变量注入构建过程

13年XNUMX月如何在DevSecOps中实施AI修复