Μια νέα επίθεση με το malware Shai-Hulud μολύνει εσωτερικά πακέτα με στόχο CI/CD pipelines και OIDC tokens, δημιουργώντας κίνδυνο για πολλά repos και cloud υπηρεσίες. Το...
Ερευνητές εντόπισαν κακόβουλες τροποποιήσεις σε πακέτα npm κάτω από namespace της Red Hat, με 32 μολυσμένες εκδόσεις και μεγάλο αριθμό λήψεων. Το άρθρο εξηγεί πώς λειτουργεί...
Διαγωνισμός supply-chain από TeamPCP στρέφει επιθέσεις σε open-source πακέτα, αυξάνοντας ρίσκο, μιμητισμό και εκμετάλλευση.
Αναλύουμε πώς το Shai-Hulud 2.0 παραβίασε το Trust Wallet, κλέβοντας $8,5 εκατ. μέσω κακόβουλης ενημέρωσης στον Chrome.