| S3儲存桶 | npm套件 | bignum | 供應鏈攻擊 | 開源生態系 | 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

| npm套件 | netmask | 安全漏洞 | CVE-2021-28918

27萬個專案使用的npm套件netmask遭爆含有重大漏洞

安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案

2021-03-29