.avif)
Charlie Eriksen
Publicações do blogue de Charlie Eriksen
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
A Aikido Security descobriu um ataque à cadeia de suprimentos ligado à Coreia do Norte usando o falso pacote npm web3-wrapper-ethers para roubar chaves privadas de desenvolvedores do Web3. Ligado ao Void Dokkaebi, o agente da ameaça reflecte operações anteriores de roubo de criptografia da RPDC. Saiba como o ataque funcionou e o que fazer se for afetado.
Está convidado: Distribuir malware através de convites do Google Calendar e PUAs
O agente da ameaça utilizou convites maliciosos do Google e caracteres Unicode ocultos "Private Use Access" (PUAs) para ofuscar e ocultar brilhantemente um pacote NPM malicioso.
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia
O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.
O guia de encontros de malware: Compreender os tipos de malware no NPM
Uma análise de pacotes npm maliciosos do mundo real e as técnicas que eles usam para explorar a cadeia de suprimentos do JavaScript.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
