devsecops

SỰ CỐ CHUỖI CUNG ỨNG ĐÁNH VÀO $AXIOS ⚠️
Socket báo cáo một cuộc tấn công chuỗi cung ứng đang hoạt động trên axios@1.14.1, với mã độc được tiêm qua một đường dẫn phụ thuộc hoàn toàn mới. Nếu ngăn xếp của bạn sử dụng axios, hãy đông lạnh các phiên bản ngay bây giờ và kiểm tra các tệp khóa ngay lập tức trước khi sự lây lan xảy ra trên các hệ thống hạ lưu.
Đây là loại sốc hạ tầng mà thường bị bỏ qua quá muộn. Tôi sẽ coi bất kỳ phụ thuộc axios nào là rủi ro trực tiếp cho đến khi mọi đường dẫn gói được xác minh và quy trình xây dựng được sạch sẽ.
Không phải là lời khuyên tài chính. Quản lý rủi ro của bạn.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️

GHOSTCLAW NHẮM TỚI CÁC NHÀ PHÁT TRIỂN MAC! $CLAW 🚨

Đây không phải là tín hiệu giao dịch.

Một phần mềm độc hại mới trên macOS, GhostClaw, được ngụy trang dưới dạng một gói npm giả, đã lây nhiễm ít nhất 178 nhà phát triển trước khi bị xóa. Nó đánh cắp khóa riêng và cụm từ hạt giống bằng cách theo dõi clipboard và có thể sao chép phiên trình duyệt để truy cập vào các ví đã đăng nhập. Các chiến dịch lừa đảo trên GitHub cũng dụ người dùng kết nối ví với các trang giả airdrop. Cuộc tấn công tinh vi này nhắm vào các nhà phát triển cho thấy một mối đe dọa đang gia tăng vượt ra ngoài sự biến động của thị trường.

QUẢN LÝ RỦI RO CỦA BẠN. ĐÂY KHÔNG PHẢI LÀ TƯ VẤN TÀI CHÍNH.

#CyberSecurity #Malware #DevSecOps #CryptoNews
💥