sonatype
-
Новости MavenGate: новый метод компрометации цепочки поставок ПО
Как взломать Android-приложение с помощью доменов? В ряде популярных библиотек, используемых в приложениях Java и Android , обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания по...- NewsMaker
- Тема
- android apache apache maven central gradle java mavengate oversecured reverse domain sonatype
- Ответы: 0
- Форум: Новости в Мире
-
Новости NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО. Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm , предназначенных для извлечения конфигураций Kubernetes и SSH -ключей с зараженных машин на...- NewsMaker
- Тема
- eslint javascript kubernetes npm pypi sdk sonatype ssh typescript
- Ответы: 0
- Форум: Новости в Мире
-
Новости Шпионское ПО безнаказанно распространяется в репозитории PyPI
Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки. Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord -сервер...- NewsMaker
- Тема
- discord maas pypi python reverse shell sonatype sylexsquad
- Ответы: 0
- Форум: Новости в Мире