.avif)
Charlie Eriksen
Blogbeiträge von Charlie Eriksen
Shai Hulud schlägt wieder zu – Der goldene Pfad
Ein neuer Stamm von Shai Hulud wurde in freier Wildbahn beobachtet.
Erste hochentwickelte Malware auf Maven Central über Typosquatting-Angriff auf Jackson entdeckt
Wir haben die erste ausgeklügelte Malware-Kampagne auf Maven Central aufgedeckt: ein Typosquatting-Jackson-Paket, das mehrstufige Payloads und Cobalt Strike Beacons über die Spring Boot Auto-Ausführung liefert.
The Fork Awakens: Warum GitHubs unsichtbare Netzwerke die Paketsicherheit gefährden
Eine detaillierte Analyse einer GitHub-Sicherheitslücke, bei der geforkte Commits Angreifern ermöglichten, Abhängigkeiten zu fälschen. Verstehen Sie das Commit-SHA-Problem und warum Paketmanager API-Level-Schutz benötigen.
Shai Hulud 2.0: Was der unbekannte Wanderer uns über das Endspiel der Angreifer verrät
Neue Forschung zur Shai Hulud 2.0 Malware deutet darauf hin, dass der Benutzername UnknownWonderer1 mehr über das Endziel der Angreifer verrät.
Shai Hulud startet zweiten Supply-Chain-Angriff: Zapier, ENS, AsyncAPI, PostHog, Postman kompromittiert
Der Bedrohungsakteur hinter „Shai Hulud 2.0“ startete eine neue Malware-Kampagne, die die Lieferkette von Zapier, ENS Domains und weiteren kompromittierte – Secrets exponierte, bösartigen Code injizierte und eine weit verbreitete Übernahme von Entwickelnden-Umgebungen ermöglichte.
Unsichtbare Unicode-Malware schlägt erneut bei OpenVSX zu
Eine weitere Welle von Open VSX-Erweiterungen wurde heute kompromittiert.
Bugs in Shai-Hulud: Die Wüste debuggen
Der Shai Hulud-Wurm hatte eigene Bugs und musste von den Angreifern gepatcht werden. Wir betrachten auch eine Zeitleiste der Ereignisse, um zu sehen, wie es sich entwickelte.
S1ngularity/nx-Angreifer schlagen erneut zu
Die Angreifer hinter dem nx-Angriff haben erneut zugeschlagen und eine große Anzahl von Paketen mit einer neuartigen Wurm-Payload ins Visier genommen.
Wir hatten Glück: Die Lieferkettenkatastrophe, die beinahe eingetreten wäre
Achtzehn weit verbreitete Open-Source-Pakete wurden kompromittiert, milliardenfach heruntergeladen und in nahezu jeder Cloud-Umgebung eingebettet. Die Community ist einem Unglück entgangen. Aber dieser knappe Vorfall zeigt, wie fragil unsere Software-Lieferkette wirklich ist.
duckdb npm-Pakete kompromittiert
Das beliebte Paket duckdb wurde von denselben Angreifern kompromittiert, die debug und chalk getroffen haben
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
