Įsilaužėliai sukompromitavo „Checkmarx KICS“ analizės įrankio „Docker“ vaizdus, „VSCode“ ir „Open VSX“ plėtinius, kad surinktų jautrius duomenis iš kūrėjų aplinkos. KICS, trumpinys „Keeping Infrastructure as […]
Žyma: tiekimo
Tiekimo grandinės ataka pasiekia „Gluestack NPM“ paketus su 960K savaitės atsisiuntimais
Reikšminga tiekimo grandinės ataka pasiekė NPM po 16 populiarių „GlueStack“ „React-Native-Aria“ paketų su daugiau nei 950 000 savaitinių atsisiuntimų, kad būtų įtrauktas kenkėjiškas kodas, kuris […]
„Dragonforce Ransomware“ piktnaudžiavimas „SimpleHelp“ MSP tiekimo grandinės atakoje
„Dragonforce Ransomware“ operacija sėkmingai pažeidė valdomą paslaugų teikėją ir panaudojo savo „SimpleHelp“ nuotolinio stebėjimo ir valdymo (RMM) platformą, kad pavogtų duomenis ir diegtų šifravatorius pasroviui […]
„GitHub Action Hack“ greičiausiai lėmė dar vieną kaskados tiekimo grandinės ataką
Manoma, kad kaskadinis tiekimo grandinės ataka, kuri prasidėjo nuo kompromiso dėl „peržiūrosDog/veiksmo-setup@v1“ veiksmo, lėmė neseniai pažeidimą „TJ-ACTION/pasikeitusios failai“, kurie nutekino CI/CD paslaptis. Praėjusią savaitę tiekimo […]