| Go模組代理 | Typosquatting | 供應鏈攻擊 | BoltDB惡意套件
資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現
2025-02-07
25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號
上週末資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次
2024-12-30
| 供應鏈攻擊 | Rspack | XMRig | npm
Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體
前端軟體封裝套件Rspack開發團隊證實遭遇攻擊,並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版,呼籲開發人員改用1.1.6或1.1.8版因應。有研究人員指出,這起事故專門針對特定國家的Linux開發環境而來
2024-12-25
| 資料外洩 | WordPress | 供應鏈攻擊 | 網路釣魚攻擊
逾39萬筆WordPress帳密遭竊,攻擊者利用網釣與夾帶後門程式的身分檢查器進行滲透
雲端監控服務業者Datadog指出,他們發現新一波鎖定學術研究員與資安人員的攻擊行動,駭客已從中竊得逾39萬組帳密資料,研究人員研判,這些資料應該是WordPress帳密
2024-12-17
| 供應鏈攻擊 | Solana | JavaScript SDK
JavaScript軟體開發套件Solana Web3.js遭駭,從開發人員電腦竊走18萬美元加密貨幣
本週JavaScript軟體開發套件(SDK)Solana遭遇供應鏈攻擊引起高度關注,Solana開發團隊察覺後於數小時內撤下惡意版本,但仍有開發人員受害,目前已知有攻擊者因此搶奪18.4萬美元加密貨幣
2024-12-06
| Rackspace | 資料外洩 | 供應鏈攻擊 | 飛立德 | ScienceLogic | 零時差漏洞
Rackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式
根據媒體The Register報導,雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞,導致Rackspace管理憑證及企業客戶資料外洩
2024-10-01
資安業者Checkmarx警告,過去一年多來駭客持續散布大量惡意npm封包,鎖定Roblox開發人員發動攻擊
2024-09-03
| GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊
PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作
研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想
2024-07-17