Reikšminga tiekimo grandinės ataka pasiekė NPM po 16 populiarių „GlueStack“ „React-Native-Aria“ paketų su daugiau nei 950 000 savaitinių atsisiuntimų, kad būtų įtrauktas kenkėjiškas kodas, kuris […]
Žyma: grandinės
„Dragonforce Ransomware“ piktnaudžiavimas „SimpleHelp“ MSP tiekimo grandinės atakoje
„Dragonforce Ransomware“ operacija sėkmingai pažeidė valdomą paslaugų teikėją ir panaudojo savo „SimpleHelp“ nuotolinio stebėjimo ir valdymo (RMM) platformą, kad pavogtų duomenis ir diegtų šifravatorius pasroviui […]
„GitHub Action Hack“ greičiausiai lėmė dar vieną kaskados tiekimo grandinės ataką
Manoma, kad kaskadinis tiekimo grandinės ataka, kuri prasidėjo nuo kompromiso dėl „peržiūrosDog/veiksmo-setup@v1“ veiksmo, lėmė neseniai pažeidimą „TJ-ACTION/pasikeitusios failai“, kurie nutekino CI/CD paslaptis. Praėjusią savaitę tiekimo […]