七月07 forge-jsxy:不斷更改名稱的 npm 資訊竊取工具 發表於16:16h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
七月06 GhostTracker:一個 npm 木馬程序,在被查封後數小時內就重新命名,並且保留了相同的 C2 伺服器。 發表於10:14h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
七月03 SkillLeak:透過 MCP 技能提供的瀏覽器憑證解密器 發表於08:52h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
七月02 運用人工智慧網路安全和零信任的關鍵在於: SDLC如何保護人工智慧產生的程式碼,人工智慧安全 發表於14:12h in 必讀, 軟體供應鏈 by 瑪麗亞·戈麥斯 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
七月01 什麼是人工智慧庫存?人工智慧資產發現、人工智慧物料清單和影子人工智慧實用指南 發表於12:41h in 必讀, 軟體供應鏈 by 耶穌廣場 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
30軍 DeviceDoor:一個公開的 npm 包,提供 Microsoft 365 裝置程式碼網路釣魚和大量郵件框架 發表於14:41h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
30軍 OWASP 全球應用安全歐盟 2026 維也納大會:安全軟體供應鏈、MCP 安全與 AI-BOM 的關鍵要點 發表於11:58h in 必讀, 軟體供應鏈 by 瑪麗亞·戈麥斯 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
23軍 OWASP Global AppSec EU 2026 人工智慧安全大會:維也納 Xygeni 大會 發表於11:08h in 必讀, 軟體供應鏈 by 瑪麗亞·戈麥斯 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
22軍 CryptoDAO 混亂:十一個 npm 包,一個有效載荷,收割 CI/CD 以及加密錢包金鑰 發表於11:05h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
22軍 權限單:npm「授權研究」的掩護故事隱藏了雲端元資料探測和系統持久性 發表於09:55h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
12軍 外質:npm 安裝 hooks 僅透過容器觸發器收集 AWS 憑證 發表於12:15h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
09軍 SeedSweep:十個只在無人監控時運行的加密貨幣主題 npm 包 發表於11:12h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多