05軍 PairLoop:一個 npm 套件,七十個版本,以及一個隱藏的 Windows 遠端控制面板 發表於11:48h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
04軍 ConsentMask:一個 npm 包,可在收集開發者身分資訊時顯示遙測同意橫幅 發表於12:00h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
五月29 JulesJacker:一個偽裝成Google Jules Agent 的偽 PoC npm 蠕蟲,它會啟用沙箱分析功能。 發表於11:58h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
五月22 RuntimeBroker:一個 npm Typosquat 植入了一個 40 鏈加密剪幣器,作為跨作業系統的「系統運行時助手」。 發表於12:52h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
五月21 AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads 發表於12:18h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
五月18 PhantomBot:一個從竊取憑證轉向提供交鑰匙殭屍網路工具包的網域搶注活動 發表於09:44h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
五月08 AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign 發表於12:44h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 揭開 24712-pl 攻擊活動的詳情,以及在安全事件中被利用的零依賴軟體包… 閱讀更多
五月07 alone5511 npm 依賴項混淆攻擊 發表於14:39h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram.... 閱讀更多
五月07 DevSecOps 中的 AI 安全風險:程式碼, Pipelines 和代理人 發表於13:38h in AI, 必讀, 機密安全 by 法蒂瑪 Said 0 個評論 Explore AI security risks in DevSecOps and understand how they affect the software development lifecycle and automation processes.... 閱讀更多
五月06 EVM/DeFi npm 網域搶註攻擊竊取開發者金鑰。 發表於14:58h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 A npm typosquatting attack used six malicious EVM/DeFi packages to steal developer keys, wallets, secrets, and .env files.... 閱讀更多
五月04 FauxCode: Reverse-Engineered Claude Code Routes Through Attackers 發表於19:37h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 FauxCode Claude Code npm malware used fake CLI packages to intercept API traffic through CA-bundle MITM and base URL hijacking.... 閱讀更多
五月04 DevTap npm Typosquatting Attack: Six Malicious Packages Target Developer Workstations 發表於18:43h in 攻擊分析, 必讀, 機密安全 by Xygeni 安全團隊 0 個評論 DevTap npm typosquatting attack used six malicious packages to spy on developer workstations and abuse npm trust.... 閱讀更多