Tiekimo grandinės ataka, nukreipta į „Laravel Lang“ lokalizavimo paketus, sukėlė kūrėjams sudėtingą kredencialų vagystės kenkėjiškų programų kampaniją, kai užpuolikai piktnaudžiavo „GitHub“ versijos žymomis, kad platintų […]
Žyma: paketai
Oficialūs SAP npm paketai buvo pažeisti siekiant pavogti kredencialus
Keli oficialūs SAP npm paketai buvo pažeisti dėl, kaip manoma, TeamPCP tiekimo grandinės atakos, kuria siekiama pavogti kredencialus ir autentifikavimo prieigos raktus iš kūrėjų sistemų. […]
Kenkėjiški „NuGet“ paketai numeta trikdančias „laiko bombas“
Keletas kenkėjiškų „NuGet“ paketų turi sabotažo naudingųjų apkrovų, kurios turėtų būti suaktyvintos 2027 ir 2028 m., skirtos duomenų bazių diegimui ir „Siemens S7“ pramoninio valdymo […]