网络安全研究人员发现了一组新的恶意npm包,专门用于窃取加密货币钱包和敏感数据。 ReversingLabs将这一活动追踪为Ghost攻击活动。已识别的恶意包均由名为mikilanjillo的用户发布,具体清单如下: ...
云原生网络犯罪组织TeamPCP再次发起攻击,通过凭证窃取恶意软件入侵了两个新的GitHub Actions工作流。该组织此前曾发起Trivy供应链攻击。 此次被入侵的工作流均由供应链安全公司Checkmarx维护,具体包括: ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果