| 惡意NPM套件 | Gulp.js
自動化流程處理工具Gulp.js用戶遭到鎖定,駭客上傳NPM套件散布惡意程式
研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動,對方上架惡意NPM套件,一旦開發人員不慎安裝,電腦就有可能被植入惡意軟體
2024-06-04
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 供應鏈攻擊 | 惡意NPM套件 | 勒索軟體 | PQC | Checkmate | 資料外洩
【資安週報】2022年7月4日至7月8日
2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向
2022-07-11
