熱門Npm套件COA疑遭劫持,恐導致數百萬專案的開發者帳密遭竊
又是駭客挾持熱門Npm套件開發者帳號,並發布帶有惡意程式碼的套件!許多開源專案採用的COA(Command-Option-Argument)Npm套件出現惡意版本,攻擊者企圖在開發人員的電腦上進行竊密
2021-11-05
供應鏈攻擊鎖定GitHub開源軟體專案,讓開發人員上傳程式碼就一併植入後門程式
駭客利用程式碼共享平臺來架設與C&C中繼站通訊的管道,又有新的手法,GitHub揭露滲透開發者電腦的攻擊事件,一旦執行程式碼編譯,惡意軟體就會在專案裡納入後門,進而汙染GitHub上的程式碼,成為駭客用來與C&C中繼站通訊的管道
2020-05-29
鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體
駭客鎖定Ruby開發者常用的開發工具下手,發動供應鏈攻擊,他們在提供程式庫和程式的市集RubyGems上架了超過700個惡意軟體,由於使用了正牌程式的名稱和功能說明,真假難以識別,這些惡意軟體上架不久後已被開發者下載10萬次
2020-04-27
| 安華聯網 | 開發安全 | ICS/SCADA Security | SCADA
對於連網設備開發安全,安華推出可自動找出連網設備與網頁的資安弱點,並能涵蓋有線和無線網路環境的專屬設備
對於連網裝置開發安全的黑箱檢測,新創資安業者安華聯網科技推出Hercules SecDevice,能將相關流程自動化,減少所需的大量人力
2019-12-16
提供新創公司舞臺,能與知名企業客戶接洽,精誠資訊從中輔助的新創加乘器計畫(AGP),如今該公司找到了第二波合作的8間公司,其中,第一次出現資安新創業者參與這項計畫,藉此拓展海外市場。
2019-08-01
