Δεκάδες κρυπτογραφικά επαληθευμένα πακέτα τροποποιήθηκαν ώστε να κλέψουν διαπιστευτήρια από cloud providers και τοπικά εργαλεία. Το άρθρο εξηγεί τον μηχανισμό Miasma, τις επιπτώσεις για developers και...
Μια νέα επίθεση με το malware Shai-Hulud μολύνει εσωτερικά πακέτα με στόχο CI/CD pipelines και OIDC tokens, δημιουργώντας κίνδυνο για πολλά repos και cloud υπηρεσίες. Το...
Μόλυνση ανοιχτού κώδικα σε πρωτοφανή κλίμακα Τις τελευταίες ημέρες η είδηση για τη μαζική παραβίαση στον χώρο του
Διαγωνισμός supply-chain από TeamPCP στρέφει επιθέσεις σε open-source πακέτα, αυξάνοντας ρίσκο, μιμητισμό και εκμετάλλευση.