coin-img-ETHETH-1.38%coin-img-BTCBTC-1.55%coin-img-HYPEHYPE-2.16%coin-img-BITKBITK-56.25%coin-img-SOULCORESOULCORE-16.76%coin-img-SOLSOL-1.23%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.20%coin-img-ETHETH-1.38%coin-img-BTCBTC-1.55%coin-img-HYPEHYPE-2.16%coin-img-BITKBITK-56.25%coin-img-SOULCORESOULCORE-16.76%coin-img-SOLSOL-1.23%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.20%coin-img-ETHETH-1.38%coin-img-BTCBTC-1.55%coin-img-HYPEHYPE-2.16%coin-img-BITKBITK-56.25%coin-img-SOULCORESOULCORE-16.76%coin-img-SOLSOL-1.23%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.20%coin-img-ETHETH-1.38%coin-img-BTCBTC-1.55%coin-img-HYPEHYPE-2.16%coin-img-BITKBITK-56.25%coin-img-SOULCORESOULCORE-16.76%coin-img-SOLSOL-1.23%coin-img-USDCUSDC+0.00%coin-img-XRPXRP-2.20%
user-avatar
Shiraz Jagati

Червь в GitHub атаковал пакеты npm с 16M загрузок

Самовоспроизводящийся червь, который перехватывает пайплайны GitHub Actions и публикует вредоносные пакеты в npm, вновь проявил себя, затронув AntV, echarts-for-react и SDK durabletask от Microsoft. Кампания Mini Shai-Hulud использует GitHub Actions и связана с группой Team PCP. Она устроена иначе, чем типичные атаки на цепочку поставок: злоумышленник не публикует напрямую после кражи учётных данных, а запускает выполнение workflow через pull request. В результате вредоносные пакеты распространяются на фоне масштабной аудитории загрузок.
BTC
BTC-1.39%
SOL
SOL-1.00%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.