.avif)
Charlie Eriksen
Entradas de blog de Charlie Eriksen
Errores en Shai-Hulud: depurando el desierto
El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.
Los atacantes de S1ngularity/nx atacan de nuevo
Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.
Tuvimos suerte: el desastre de la cadena de suministro que estuvo a punto de ocurrir
Dieciocho paquetes de código abierto ampliamente utilizados fueron comprometidos, descargados miles de millones de veces e incrustados en casi todos los entornos de nube. La comunidad esquivó una bala. Pero esta situación tan cercana demuestra lo frágil que es nuestra cadena de suministro de software.
duckdb paquetes npm comprometidos
El popular paquete duckdb fue comprometido por los mismos atacantes que atacaron debug y chalk
paquetes npm debug y chalk comprometidos
Los populares paquetes debug y chalk en npm han sido comprometidos con código malicioso
Paquetes nx populares comprometidos en npm
El popular paquete nx en npm se vio comprometido, y los datos robados se publicaron en GitHub públicamente.
Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria
Investigamos la actividad del actor de la amenaza que comprometió los paquetes react-native-aria en npm, y cómo están evolucionando sus ataques.
Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana
Aikido Security descubre un ataque a la cadena de suministro vinculado a Corea del Norte que utiliza el paquete npm falso web3-wrapper-ethers para robar claves privadas de desarrolladores de Web3. Vinculado a Void Dokkaebi, el actor de la amenaza refleja operaciones anteriores de robo de criptomonedas de la RPDC. Descubra cómo funcionaba el ataque y qué hacer si se ve afectado.
Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana
Un sofisticado ataque a la cadena de suministro está comprometiendo activamente paquetes relacionados con react-native-aria en NPM, desplegando un sigiloso troyano de acceso remoto (RAT) oculto mediante ofuscación y propagándose a través de módulos con más de un millón de descargas semanales.
Estás invitado: Entrega de malware a través de invitaciones de Google Calendar y PUAs
El actor de la amenaza utilizó invitaciones maliciosas de Google y caracteres Unicode ocultos de "acceso de uso privado" (PUA) para ofuscar y ocultar brillantemente un paquete NPM malicioso.
RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)
RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)
Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas
El paquete NPM oficial de XPRL (Ripple) se vio comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a carteras de criptomonedas.
Asegúrese gratis
Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.
.avif)
