ci/cd
-
H
Mini Shai-Hulud: Khi một package npm trở thành backdoor đánh cắp toàn bộ hạ tầng CI/CD
Một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện trong hệ sinh thái npm sau khi tài khoản atool bị chiếm quyền vào ngày 19/5/2026. Chỉ trong 22 phút, tin tặc đã tự động phát hành 637 phiên bản độc hại lên 317 package khác nhau trong chiến dịch hiện được Microsoft theo dõi...- Heoanchayyy
- Chủ đề
- @antv @antv/scale ci/cd downstream package echarts-for-react github actions github repository mini shai-hulud npm supply chain attack
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Mã độc tinh vi ẩn mình trong PyPI, đánh cắp dữ liệu cloud và hạ tầng doanh nghiệp
Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...- WhiteHat Team
- Chủ đề
- aws chimera ci/cd macos pypi ransomware
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Nuclei - Công cụ tìm kiếm lỗ hổng App được cộng đồng xây dựng
Nuclei được sử dụng để rà quét các mục tiêu dựa trên một số mẫu temple được xây dựng sẵn cung cấp khả năng quét nhanh trên một số lượng lớn các máy chủ, cung cấp khả năng quét nhiều giao thức khác nhau bao gồm TCP, DNS, HTTP, File, v.v. Với tính năng tạo temple mạnh mẽ và linh hoạt, tất cả các...- Sugi_b3o
- Chủ đề
- app security ci/cd nuclei pentest
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security