Populiaraus „Axios HTTP“ kliento prižiūrėtojai paskelbė išsamų pomirtinį pranešimą, kuriame aprašoma, kaip vienas iš jo kūrėjų buvo nukreiptas socialinės inžinerijos kampanijos, susijusios su Šiaurės Korėjos […]
Žyma: NPM
NPM paketas, sugautas naudojant QR kodą
Naujai atrastame NPM pakete „Fezbox“ naudojami QR kodai, kad gautų sausainių vystymo kenkėjišką programą iš grėsmės aktoriaus serverio. Pakuotė, maskuojama kaip komunalinių paslaugų biblioteka, panaudoja […]
Tiekimo grandinės ataka pasiekia „Gluestack NPM“ paketus su 960K savaitės atsisiuntimais
Reikšminga tiekimo grandinės ataka pasiekė NPM po 16 populiarių „GlueStack“ „React-Native-Aria“ paketų su daugiau nei 950 000 savaitinių atsisiuntimų, kad būtų įtrauktas kenkėjiškas kodas, kuris […]
Dešimtys kenksmingų paketų „NPM“ rinkti pagrindinio kompiuterio ir tinklo duomenis
NPM indekse buvo rasta 60 paketų, kuriuose bandoma rinkti jautrius pagrindinio kompiuterio ir tinklo duomenis ir nusiųsti juos į nesantaiką, kurią kontroliuoja grėsmės veikėjas. Anot […]