.avif)
Charlie Eriksen
Entradas de blog de Charlie Eriksen
Shai Hulud ataca de nuevo - El camino dorado
Una nueva cepa de Shai Hulud ha sido observada en la naturaleza.
Primer malware sofisticado descubierto en Maven Central a través de un ataque de typosquatting en Jackson
Descubrimos la primera campaña de malware sofisticada en Maven Central: un paquete Jackson con typosquatting que entrega cargas útiles de múltiples etapas y balizas de Cobalt Strike mediante la auto-ejecución de Spring Boot.
El Fork Despierta: Por qué las redes invisibles de GitHub rompen la seguridad de los paquetes
Un análisis en profundidad de un fallo de seguridad en GitHub donde los commits bifurcados permitían a los atacantes suplantar dependencias. Comprende el problema del SHA de los commits y por qué los gestores de paquetes necesitan protección a nivel de API.
Shai Hulud 2.0: Lo que el 'Unknown Wonderer' nos dice sobre el objetivo final de los atacantes.
Una nueva investigación sobre el malware Shai Hulud 2.0 sugiere que el nombre de usuario UnknownWonderer1 nos revela más sobre el objetivo final de los atacantes.
Shai Hulud lanza un segundo ataque a la cadena de suministro: Zapier, ENS, AsyncAPI, PostHog, Postman comprometidos.
El actor de amenazas detrás de “Shai Hulud 2.0” lanzó una nueva campaña de malware comprometiendo la cadena de suministro de Zapier, ENS Domains y más — exponiendo secretos, inyectando código malicioso y permitiendo una toma de control generalizada del entorno de desarrollo.
Malware Unicode invisible ataca OpenVSX, de nuevo
Otra oleada de extensiones de Open VSX fue comprometida hoy.
Bugs en Shai-Hulud: Depurando el desierto
El gusano Shai Hulud tenía sus propios errores y requirió ser parcheado por los atacantes. También examinamos una cronología de los eventos para ver cómo se desarrollaron.
Los atacantes de S1ngularity/nx atacan de nuevo
Los atacantes detrás del ataque nx han vuelto a golpear, apuntando a una gran cantidad de paquetes con una carga útil de tipo gusano sin precedentes.
Tuvimos Suerte: El desastre de la cadena de suministro que casi ocurre
Dieciocho paquetes de código abierto ampliamente utilizados fueron comprometidos, descargados miles de millones de veces e incrustados en casi todos los entornos de nube. La comunidad se libró por poco. Pero este incidente cercano demuestra lo frágil que es realmente nuestra cadena de suministro de software.
Paquetes npm de duckdb comprometidos
El popular paquete duckdb fue comprometido por los mismos atacantes que afectaron a debug y chalk.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
