Tag archives for 安全
开源生态遭攻击-npm被植入恶意代码
网络安全公司Socket最新报告显示,全球知名人才机构Toptal的npm官方页面遭黑客入侵,其发布的10个JavaScript软件包被植入恶意代码,累计下载量达5000次。目前受影响软件包已从npm…
Arch Linux用户仓库遭恶意软件入侵
7月16日(UTC+2时间晚8点),Arch Linux用户仓库(AUR)突现恶意软件包。攻击者分两批上传了三个伪装成浏览器优化工具的程序包,实际暗藏 远程访问木马(RAT) ,可完全控制用户设备。涉…
开源库polyfill.js被植入恶意程序
网络安全公司Sansec警告,域名和服务被一家名为'Funnull'的中国公司收购,并在供应链攻击中修改了脚本,向网站引入恶意代码。开源库广泛用于为不支持现代功能的旧浏览器添加JavaScript功能…
网络安全审计开源工具包-Hetty
Hetty是网络安全审计的 HTTP 客户端,针对各类信息安全、漏洞悬赏需求进行量身定制,可满足日常接口调试需求。成为Burp Suite Pro等商业软件的开源替代。该工具支持 HTTP 高级搜索、…
Kodi 用户论坛发生数据泄露
开源媒体播放器Kodi的团队宣称, 用户论坛(MyBB)发生了数据泄漏,影响了超过 40 万用户的个人数据,其中包括姓名、电子邮件地址、IP 地址和密码,以及用户通过消息系统发送的信息。 Kodi团队…