7月07 forge-jsxy:不断更改名称的 npm 信息窃取工具 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
7月06 GhostTracker:一个 npm 木马程序,在被查封后数小时内就重新命名,并且保留了相同的 C2 服务器。 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
7月03 SkillLeak:一种通过 MCP 技能提供的浏览器凭证解密器 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
7月02 运用人工智能网络安全和零信任的关键在于: SDLC如何保护人工智能生成的代码,人工智能安全 <span>发布于2018年7月19日</span> in 必读, 软件供应链 by 玛丽亚·戈麦斯 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
7月01 什么是人工智能库存?人工智能资产发现、人工智能物料清单和影子人工智能实用指南 <span>发布于2018年7月19日</span> in 必读, 软件供应链 by 耶稣广场 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
30军 DeviceDoor:一个公开的 npm 包,提供 Microsoft 365 设备代码网络钓鱼和批量邮件框架 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
30军 OWASP 全球应用安全欧盟 2026 维也纳大会:安全软件供应链、MCP 安全和 AI-BOM 的关键要点 <span>发布于2018年7月19日</span> in 必读, 软件供应链 by 玛丽亚·戈麦斯 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
23军 OWASP Global AppSec EU 2026 人工智能安全大会:维也纳 Xygeni 大会 <span>发布于2018年7月19日</span> in 必读, 软件供应链 by 玛丽亚·戈麦斯 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
22军 CryptoDAO 混乱:十一个 npm 包,一个有效载荷,收割 CI/CD 以及加密钱包密钥 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
22军 权限单:npm“授权研究”的掩护故事隐藏了云元数据探测和系统持久性 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
12军 外质:npm 安装 hooks 仅通过容器触发器收集 AWS 凭证 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多
09军 SeedSweep:十个只在无人监控时运行的加密货币主题 npm 包 <span>发布于2018年7月19日</span> in 攻击分析, 必读, 机密安全 by Xygeni 安全团队 0条评论 揭开 24712-pl 攻击活动的详情,以及在安全事件中被利用的零依赖软件包…… 阅读更多