#devsecops
devsecops
14 wyświetleń
3 dyskutuje
Gorące
Najnowsze
NARUSZENIE ŁAŃCUCHA DOSTAW UDERZA W $AXIOS ⚠️
Socket zgłasza aktywny atak na łańcuch dostaw na axios@1.14.1, z złośliwym kodem wstrzykniętym przez nową ścieżkę zależności. Jeśli Twoja stos używa axios, zamroź wersje teraz i audytuj pliki blokady natychmiast, zanim narażenie rozprzestrzeni się na systemy downstream.
To jest rodzaj wstrząsu infrastrukturalnego, który jest bagatelizowany zbyt późno. Traktowałbym każdą zależność axios jako żywe ryzyko, dopóki każda ścieżka pakietu nie zostanie zweryfikowana, a pipeline budowy nie będzie czysty.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
Socket zgłasza aktywny atak na łańcuch dostaw na axios@1.14.1, z złośliwym kodem wstrzykniętym przez nową ścieżkę zależności. Jeśli Twoja stos używa axios, zamroź wersje teraz i audytuj pliki blokady natychmiast, zanim narażenie rozprzestrzeni się na systemy downstream.
To jest rodzaj wstrząsu infrastrukturalnego, który jest bagatelizowany zbyt późno. Traktowałbym każdą zależność axios jako żywe ryzyko, dopóki każda ścieżka pakietu nie zostanie zweryfikowana, a pipeline budowy nie będzie czysty.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
GHOSTCLAW CELEBRUJE DEWELOPERÓW MAC! $CLAW 🚨
To nie jest sygnał handlowy.
Nowe złośliwe oprogramowanie macOS, GhostClaw, przebrane za fałszywy pakiet npm, zainfekowało co najmniej 178 deweloperów przed usunięciem. Kradnie prywatne klucze i frazy seed, monitorując schowki, i może klonować sesje przeglądarki, aby uzyskać dostęp do zalogowanych portfeli. Kampanie phishingowe na GitHub również wabią użytkowników do łączenia portfeli z fałszywymi stronami airdrop. Ten wyrafinowany atak skierowany na deweloperów oznacza rosnące zagrożenie poza zmiennością rynku.
ZARZĄDZAJ SWOIM RYZYKIEM. TO NIE JEST PORADA FINANSOWA.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
To nie jest sygnał handlowy.
Nowe złośliwe oprogramowanie macOS, GhostClaw, przebrane za fałszywy pakiet npm, zainfekowało co najmniej 178 deweloperów przed usunięciem. Kradnie prywatne klucze i frazy seed, monitorując schowki, i może klonować sesje przeglądarki, aby uzyskać dostęp do zalogowanych portfeli. Kampanie phishingowe na GitHub również wabią użytkowników do łączenia portfeli z fałszywymi stronami airdrop. Ten wyrafinowany atak skierowany na deweloperów oznacza rosnące zagrożenie poza zmiennością rynku.
ZARZĄDZAJ SWOIM RYZYKIEM. TO NIE JEST PORADA FINANSOWA.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Zaloguj się, aby odkryć więcej treści