illustria
-
Новости Исследователи взломали популярный NPM-пакет с миллионами загрузок
Эксперты позволили посмотреть на безопасность разработки с другой стороны. Популярный npm-пакет с более чем 3,5 млн. еженедельных загрузок был признан уязвимым для атаки с захватом учетной записи ( Account takeover , ATO). Об этом говорится в отчете ИБ-компании Illustria. По словам...- NewsMaker
- Тема
- accounttakeover github githubactions illustria npm уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов...- NewsMaker
- Тема
- checkmarx illustria npm nuget pypi фишинг
- Ответы: 0
- Форум: Новости в Мире