/
安全事件 關鍵字列表
PostHog承認Shai-Hulud 2.0是其歷史上最嚴重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕蟲攻擊是其經歷過的"規模最大、影響最嚴重的安全事件"。攻擊者在其JavaScript SDK中植入惡意版本,試圖自動竊取開發者憑據。受污染的軟件包包含預安裝腳本,會自動運行TruffleHog掃描憑據,將竊取的機密信息泄露到GitHub倉庫,并利用被盜的npm憑據發布更多惡意軟件包。三天內超過25000名開發者的機密信息被泄露。
2022年度安全事件觀察報告:開源框架組件面臨重重危機
近日,綠盟科技發布了《2022年度安全事件觀察報告》(以下簡稱《報告》),深入整理與分析了2022年處理的安全事件,并結合國內外重要安全事件,從安全事件的角度分析2022年的安全態勢。
白皮書
京公網安備 11010802021500號
