相關(guān)文章

• 總下載量超4萬次!PyPI發(fā)現(xiàn)11個(gè)惡意Python包竊取敏感信息

  摘要：表示，這是首次在上傳至的惡意軟件中發(fā)現(xiàn)這種技術(shù)。軟件開發(fā)和版本控制平臺(tái)還透露，它解決了注冊(cè)表中的多個(gè)缺陷，這些缺陷可能會(huì)泄露私有包的名稱，并允許攻擊者繞過身份驗(yàn)證，在不需要任何授權(quán)的情況下發(fā)布任何包的版本。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflo...

  不知名網(wǎng)友 2021-11-26 11:11 評(píng)論0 收藏0

• 每周下載數(shù)百萬次!惡意軟件包感染Linux和Windows設(shè)備引發(fā)供應(yīng)鏈攻擊

  摘要：據(jù)開發(fā)者稱，他的帳戶被劫持并用于部署該庫(kù)的三個(gè)惡意版本。報(bào)告指出，惡意軟件包被稱為編目為以及和編目為。研究人員無法完全確定惡意行為者計(jì)劃如何針對(duì)開發(fā)人員。月份網(wǎng)絡(luò)攻擊者對(duì)進(jìn)行了加密挖掘攻擊月份發(fā)現(xiàn)了加密挖掘惡意軟件。 UA-Parser-JS 項(xiàng)目被劫持安裝惡意軟件 10月22日，攻擊者發(fā)布了惡意版本的UA-Parser-JS NPM庫(kù)，以在Linux和Windows設(shè)備上安裝加...

  姘擱『 2021-10-27 14:14 評(píng)論0 收藏0

• GitHub發(fā)現(xiàn)“tar”和 npm CLI 7個(gè)代碼執(zhí)行漏洞 影響Windows及unix用戶

  摘要：今年月至月間，安全研究人員和漏洞賞金獵人和在開源包和中發(fā)現(xiàn)了任意代碼執(zhí)行漏洞。在進(jìn)一步審查研究人員的報(bào)告后，安全團(tuán)隊(duì)在上述軟件包中發(fā)現(xiàn)了一些更嚴(yán)重的漏洞，影響基于和的系統(tǒng)。據(jù)稱，目前的代碼庫(kù)至少存在一個(gè)安全漏洞。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;...

  PingCAP 2021-09-13 10:29 評(píng)論0 收藏0

• 每周數(shù)百萬下載量!NPM包修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

  摘要：一個(gè)非常流行的包，被稱為的編程語言已得到修復(fù)，以解決一個(gè)可能影響很多應(yīng)用程序的遠(yuǎn)程代碼執(zhí)行缺陷。這同樣適用于復(fù)雜的漏洞，例如任意代碼執(zhí)行缺陷，與典型問題相比，修復(fù)這些漏洞可能需要兩倍的時(shí)間。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:...

  lifefriend_007 2021-09-09 11:37 評(píng)論0 收藏0

• 翻譯 | 擺脫瀏覽器限制的JavaScript

  摘要：在考慮宇航員的生命安全時(shí)，輕微的打嗝或者服務(wù)中斷都會(huì)釀成生死事故。也許最大的挑戰(zhàn)來自谷歌主導(dǎo)的簡(jiǎn)稱。在最近的開發(fā)者峰會(huì)，以及今年的會(huì)議上，谷歌都為安排了大量討論。由微軟提供，是廣受歡迎的編輯器，到月份已經(jīng)獲得了超過五百萬用戶。 譯者：安冬 （滬江Web前端開發(fā)工程師）本文原創(chuàng)翻譯，轉(zhuǎn)載請(qǐng)注明作者及出處。原文地址：http://developer.telerik.com/... 技術(shù)世界...

  xfee 2019-08-20 19:02 評(píng)論0 收藏0