#devsecops
devsecops
14 baxış
Müzakirə edir: 3
Populyar
Sonuncu
TƏCHİZAT ZİNCİRİ İNTERFERSİYASI $AXIOS ⚠️
Socket, axios@1.14.1-də aktiv bir təchizat zənciri hücumu barədə məlumat verir, zərərli kod yeni bir asılılıq yolu ilə daxil edilib. Əgər sizin yığınınız axios-dan istifadə edirsə, versiyaları dondurun və lockfile-ları dərhal yoxlayın ki, ifşa aşağı axın sistemlərinə yayılmadan əvvəl.
Bu, çox gec qiymətləndirilən infrastruktur şokunun bir növüdür. Hər bir axios asılılığını canlı risk kimi qiymətləndirmək lazımdır, hər bir paket yolu təsdiqlənmədən və istehsal xətti təmizlənmədən əvvəl.
Maliyyə məsləhəti deyil. Riskinizi idarə edin.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
Socket, axios@1.14.1-də aktiv bir təchizat zənciri hücumu barədə məlumat verir, zərərli kod yeni bir asılılıq yolu ilə daxil edilib. Əgər sizin yığınınız axios-dan istifadə edirsə, versiyaları dondurun və lockfile-ları dərhal yoxlayın ki, ifşa aşağı axın sistemlərinə yayılmadan əvvəl.
Bu, çox gec qiymətləndirilən infrastruktur şokunun bir növüdür. Hər bir axios asılılığını canlı risk kimi qiymətləndirmək lazımdır, hər bir paket yolu təsdiqlənmədən və istehsal xətti təmizlənmədən əvvəl.
Maliyyə məsləhəti deyil. Riskinizi idarə edin.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
GHOSTCLAW HƏDƏFLƏRİ MAC İNKİŞAF EDİCİLƏR! $CLAW 🚨
Bu bir ticarət siqnalı deyil.
Yeni macOS zərərli proqramı GhostClaw, saxta npm paketi olaraq gizlənərək, silinmədən əvvəl ən az 178 inkişaf etdiricini yoluxdurdu. O, clipboard-ları izləməklə özəl açarları və toxum ifadələrini oğurlayır və daxil olmuş cüzdanlara daxil olmaq üçün brauzer sessiyalarını klonlaya bilir. GitHub-da phishing kampaniyaları da istifadəçiləri saxta airdrop saytlarına cüzdanları bağlamağa cəlb edir. İnkişaf etdiricilərə yönəlmiş bu mürəkkəb hücum, bazar dalğalanmasından kənarda artan təhlükə mənzərəsini göstərir.
RISQİNİ İDARƏ EDİN. BU MALIYYƏ MƏSLƏHƏTİ DEYİL.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Bu bir ticarət siqnalı deyil.
Yeni macOS zərərli proqramı GhostClaw, saxta npm paketi olaraq gizlənərək, silinmədən əvvəl ən az 178 inkişaf etdiricini yoluxdurdu. O, clipboard-ları izləməklə özəl açarları və toxum ifadələrini oğurlayır və daxil olmuş cüzdanlara daxil olmaq üçün brauzer sessiyalarını klonlaya bilir. GitHub-da phishing kampaniyaları da istifadəçiləri saxta airdrop saytlarına cüzdanları bağlamağa cəlb edir. İnkişaf etdiricilərə yönəlmiş bu mürəkkəb hücum, bazar dalğalanmasından kənarda artan təhlükə mənzərəsini göstərir.
RISQİNİ İDARƏ EDİN. BU MALIYYƏ MƏSLƏHƏTİ DEYİL.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Daha çox məzmunu araşdırmaq üçün daxil olun