extension
-
Lỗ hổng trong tiện ích Claude Desktop biến trợ lý AI thành mối đe dọa
Những công cụ trí tuệ nhân tạo như Claude, ChatGPT hay Copilot đang dần trở thành “trợ lý kỹ thuật số” quen thuộc trên máy tính. Nhưng một sự cố nghiêm trọng vừa được phát hiện tại Anthropic (công ty đứng sau Claude) đã gióng lên hồi chuông cảnh báo về một rủi ro ít ai ngờ tới. Ngay cả phần mềm...- WhiteHat Team
- Chủ đề
- anthropic claude desktop extension
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Mã độc SleepyDuck ẩn trong extension, chiếm quyền và trộm ví tiền số của người dùng
Một tiện ích dành cho lập trình viên Solidity trên kho Open VSX vừa bị phát hiện chứa mã độc nguy hiểm mang tên SleepyDuck. Theo các chuyên gia an ninh mạng, kẻ tấn công đã lợi dụng cơ chế cập nhật của extension mã nguồn mở để cấy mã độc từ xa, khiến nhiều nạn nhân chịu thiệt hại nghiêm trọng...- WhiteHat Team
- Chủ đề
- extension open vsx sleepyduck solidity
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Cảnh báo tiện ích VS Code bị cài mã độc, hàng triệu lập trình viên gặp nguy hiểm
Visual Studio Code (VS Code), công cụ lập trình phổ biến nhất thế giới đang trở thành mục tiêu của một chiến dịch tấn công quy mô lớn. Các nhà nghiên cứu bảo mật vừa phát hiện ít nhất 12 extension độc hại trên marketplace của VS Code có khả năng đánh cắp mã nguồn, thông tin đăng nhập nhạy cảm và...- WhiteHat Team
- Chủ đề
- extension visual studio code vs code
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ
Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...- WhiteHat Team
- Chủ đề
- backdoor bảo mật blockchain deobfuscate dependency ethcode ethereum extension github hacker lập trình mã hoá mã độc malware node.js obfuscation pull request typosquatting visual studio vs code
- Bình luận: 0
- Diễn đàn: Cyber Security Stories
-
Cảnh báo Extension độc hại cho phép kẻ tấn công kiểm soát Google Chrome từ xa
Một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” được phát hiện đã sử dụng các tiện ích mở rộng độc hại để đánh cắp tài khoản trực tuyến, ghi nhật ký tổ hợp phím, chèn quảng cáo và mã JavaScript độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS...- Tommy_Nguyen
- Chủ đề
- botnet chrome extension
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Hướng dẫn phân tích extension trình duyệt độc hại với ExtAnalysis
Các extension (tiện ích mở rộng) thông thường được tạo ra nhằm mục đích bổ sung các tính năng cho trình duyệt Google Chrome, Mozilla Firefox... ngoài các tính năng có sẵn. Tuy nhiên không phải lúc nào các extension cũng an toàn để sử dụng, do đó việc phân tích chúng sẽ giúp chúng ta phát hiện...- whf
- Chủ đề
- extanalysis extension
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
B
Web Pentest - Bài 8: Một số extension trên Burp Suite giúp bạn pentest tốt hơn
Chào các bạn, Tiếp theo trong chuỗi bài về web pentest cho newbie, hôm nay mình giới thiệu cùng các bạn một số extension thường xuyên được sử dụng trong quá trình pentest, giúp các bạn thực hiện một cách hiệu quả hơn. Burp Suite như mình có giới thiệu từ những bài đầu tiên, là công cụ rất phổ...- bobby13689
- Chủ đề
- burp extension newbie pentest sharing web
- Bình luận: 0
- Diễn đàn: Web Security
-
Tiện ích mở rộng của Chrome bị tấn công
Các nhà phát triển tiện ích trên trình duyệt Google Chrome đang bị một kẻ vô danh tấn công tài khoản và gây thiệt hại cho mã add-on. Sau khi một nhà phát triển thông báo tiện ích mở rộng đã bị xâm nhập, nhà cung cấp an ninh của Proofpoint đã tìm thấy bằng chứng các tiện ích add-on trong kho...- WhiteHat News #ID:2018
- Chủ đề
- chrome extension
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng