حزم npm ضارة مرتبطة بكوريا الشمالية تستهدف المطورين

حزم npm ضارة مرتبطة بكوريا الشمالية تستهدف المطورين

ارتباط حزم npm ضارة بجهات تابعة لكوريا الشمالية تُقلد أدوات Rollup لسرقة أسرار المطورين.

AI

ملخص الذكاء الاصطناعي

  • ارتباط حزم npm ضارة بجهات تابعة لكوريا الشمالية تُقلد أدوات Rollup لسرقة أسرار المطورين.
  • استغلال ثقة المطورين في أدوات البناء المفتوحة المصدر لتنفيذ هجمات مخفية
  • Threat actors with ties to North Korea have been linked to a fresh set of malicious npm packages that masquerade as Rollup polyfill tooling to facilitate remote access and data theft. According to JFrog, the packages "rollup-packages-polyfill-core" and "rollup-runtime-polyfill-core" mimic the legitimate "rollup-plugin-polyfill-node" project, down to the description, repository metadata, and

Threat actors with ties to North Korea have been linked to a fresh set of malicious npm packages that masquerade as Rollup polyfill tooling to facilitate remote access and data theft. According to JFrog, the packages "rollup-packages-polyfill-core" and "rollup-runtime-polyfill-core" mimic the legitimate "rollup-plugin-polyfill-node" project, down to the description, repository metadata, and

اقرأ أيضا

ثغرات حرجة في مكتبة FatFs تهدد ملايين الأجهزة الأمن السيبراني

ثغرات حرجة في مكتبة FatFs تهدد ملايين الأجهزة

كشفت شركة الأمن السيبراني runZero عن سبعة ثغرات أمنية غير مُعالَجة في مكتبة FatFs، المستخدمة على نطاق واسع في الأجهزة المضمنة لقراءة وكتابة أنظمة الملفات FAT وexFAT.

ثغرة Bad Epoll تهدد أنظمة لينكس وأندرويد الأمن السيبراني

ثغرة Bad Epoll تهدد أنظمة لينكس وأندرويد

ثغرة أمنية خطيرة في نواة لينكس تُسمى "Bad Epoll" تتيح لمستخدم عادي دون صلاحيات خاصة الاستيلاء على صلاحيات الجذر، وتؤثر على أنظمة لينكس المكتبية والخادمية وأندرويد.

إطلاق إطار أفالون الخبيث مع قدرات فدية متقدمة الأمن السيبراني

إطلاق إطار أفالون الخبيث مع قدرات فدية متقدمة

اكتشف باحثو الأمن السيبراني إطار عمل برمجي خبيث جديد يُدعى أفالون، يتم توزيعه عبر سلسلة تصيد متعددة المراحل ويتضمن قدرات برنامج الفدية كراون إكس.