GitHub作为全球最大的代码托管平台,其开放性也为网络攻击提供了可乘之机。近日,安全研究人员披露了一起大规模恶意软件分发行动,攻击者在GitHub上创建了超过10,000个独立仓库,这些仓库虽然来自不同的贡献者、拥有...
Read More一名开发者近日在LinkedIn上遭遇了一场精心策划的网络攻击。攻击者伪装成招聘人员,以“代码审查”为诱饵,引导受害者访问一个看似正常的GitHub仓库。然而,经过沙盒环境的深入分析发现,该仓库中的测试文件实际上隐藏...
Read More人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件,该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业,凸显了开源软件供应链安全的严峻挑战。据悉,一个名为TeamPCP的黑客组织近期入侵...
Read More近期,一篇技术评论文章引发了开发者社区对主流持续集成/持续部署(CI/CD)工具的深入反思。文章尖锐地指出,GitHub Actions虽然凭借与GitHub平台的无缝集成获得了广泛采用,但其在核心的工程实践与开发者体验方面存...
Read More近日,广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告,确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器,试图将恶意...
Read More近期,安全研究公司Eclypsium发布了一项引人注目的技术分析报告,他们使用X射线成像技术对一根疑似假冒的FTDI品牌USB线缆进行了内部结构剖析。FTDI芯片广泛应用于串行通信转换,其正品芯片在工业控制、嵌入式系统等...
Read More安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动,发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code(VS Code)这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...
Read More近日,安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为,该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表,并将这些敏感数据外传到攻击者控制的...
Read More