Tag: Koi Security

Az újabb npm-támadás 27 ezer csomagot kompromittált

Az npm csomagkezelőben több száz népszerű fejlesztői csomag, köztük a Zapier, az ENS Domains, a PostHog és a Postman hamisított, trójai verziói jelentek...

Újabb GlassWorm-támadás: fertőzött VSCode-bővítmények tarolnak

A GlassWorm nevű rosszindulatú kód ismét visszatért az OpenVSX piacterére, ezúttal három új Visual Studio Code-bővítmény formájában, amelyeket már több mint 10 000...

Az npm-et elárasztja a PhantomRaven: fejlesztők veszélyben

Egyre intenzívebb támadássorozat fenyegeti a JavaScript-fejlesztőket: a PhantomRaven néven futó kampány során 126 rosszindulatú npm-csomagot telepítettek, amelyek célja a fejlesztői hitelesítő adatok, CI/CD-titkok...