devsecops

اختراق سلسلة التوريد يضرب $AXIOS ⚠️
تقرير Socket عن هجوم نشط على سلسلة التوريد على axios@1.14.1، مع وجود كود خبيث تم حقنه من خلال مسار اعتماد جديد تمامًا. إذا كانت حزمة البرمجيات الخاصة بك تستخدم axios، قم بتجميد الإصدارات الآن وراجع ملفات القفل على الفور قبل أن ينتشر التعرض عبر الأنظمة السفلية.
هذا هو نوع صدمة البنية التحتية التي يتم تجاهلها في وقت متأخر جدًا. سأتعامل مع أي اعتماد لـ axios على أنه خطر حي حتى يتم التحقق من كل مسار حزمة ويتم تنظيف خط إنتاج البناء.
ليس نصيحة مالية. إدارة مخاطرك.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️

تستهدف GHOSTCLAW مطوري MAC! $CLAW 🚨

هذا ليس إشارة تداول.

برمجية خبيثة جديدة لنظام macOS، GhostClaw، متخفية كحزمة npm مزيفة، قد أصابت ما لا يقل عن 178 مطورًا قبل الإزالة. تقوم بسرقة المفاتيح الخاصة وعبارات البذور من خلال مراقبة الحافظة ويمكنها نسخ جلسات المتصفح للوصول إلى المحافظ المسجلة الدخول. كما أن حملات الاحتيال على GitHub تجذب المستخدمين أيضًا لربط المحافظ بمواقع إيردروب مزيفة. هذه الهجمة المتطورة التي تستهدف المطورين تشير إلى تهديد متزايد يتجاوز تقلبات السوق.

إدارة مخاطر الخاصة بك. هذا ليس نصيحة مالية.

#CyberSecurity #Malware #DevSecOps #CryptoNews
💥