Pacotes Rspack npm comprometidos com malware de mineração de criptografia em ataque à cadeia de suprimentos
Cibersegurança

Pacotes Rspack npm comprometidos com malware de mineração de criptografia em ataque à cadeia de suprimentos

atualizado em Deixe um comentário em Pacotes Rspack npm comprometidos com malware de mineração de criptografia em ataque à cadeia de suprimentos

Os desenvolvedores do Rspack revelaram que dois de seus pacotes npm, @rspack/core e @rspack/cli, são vulneráveis ​​a um ataque à cadeia de suprimentos de software que permite que um ator mal-intencionado publique versões maliciosas do registro oficial de pacotes com malware de mineração de criptomoedas. Após a descoberta, as versões 1.1.7 de ambas as bibliotecas não foram publicadas no registro npm. O mais recente



Source link

Você também pode gostar...

CISA sinaliza vulnerabilidade do Ivanti vTM entre preocupações de exploração ativa
Cibersegurança

CISA sinaliza vulnerabilidade do Ivanti vTM entre preocupações de exploração ativa

CrowdStrike defende o acesso ao kernel do Windows em audiência no Congresso dos EUA até julho devido ao fracasso da revisão global
Cibersegurança

CrowdStrike defende o acesso ao kernel do Windows em audiência no Congresso dos EUA até julho devido ao fracasso da revisão global

Bot de IA transfere US$ 50 mil em criptomoedas depois que usuário falsifica o gerenciamento de carteira
Cibersegurança

Bot de IA transfere US$ 50 mil em criptomoedas depois que usuário falsifica o gerenciamento de carteira

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *