セキュリティ/ネットワーク/データベース 【注意喚起】史上最大な Npm ソフトウェア サプライ チェーン攻撃: Shai-Hulud ~ 20 種類以上の悪意 OSS パッケージで 1 週間で 200 万回ダウンロード
ここ最近、npm エコシステムは 3 回目の大規模攻撃に直面しました。先日の nx パッケージの乗っ取りや人気パッケージへの攻撃に続き、レジストリが再び攻撃を受けました。最初の報告はダニエル ペレイラによって行われ、侵害されたパッケージとし...
マルウェア
セキュリティ/ネットワーク/データベース DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見
JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として、...
セキュリティ/ネットワーク/データベース PyPI マルウェアの作成者に支持されるアンチデバッグのテクニック
JFrog セキュリティ研究チームは、人気のあるオープンソース ソフトウェア (OSS) リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告しています。今日、ほ...