JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser .
Khi AI trở thành con dao hai lưỡi trong bảo mật chuỗi cung ứng phần mềm
Một làn sóng phần mềm độc hại (malware) mới vừa được phát hiện đang nhắm vào các môi trường DevOps và nền tảng đám mây, khai thác các kho lưu trữ mã nguồn mở như PyPI và npm. Các nhà nghiên cứu từ SafeDep và Veracode đã phân tích chi tiết các gói độc hại được thiết kế nhằm thực thi mã từ xa và tải về phần mềm nguy hiểm, trong một cuộc tấn công chuỗi cung ứng tinh vi và nhiều lớp. Các gói npm độc hại bị phát hiện và cơ chế tấn công phức tạp Các gói npm...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
Một làn sóng phần mềm độc hại (malware) mới vừa được phát hiện đang nhắm vào các môi trường DevOps và nền tảng đám mây, khai thác các kho lưu trữ mã nguồn mở như PyPI và npm. Các nhà nghiên cứu từ SafeDep và Veracode đã phân tích chi tiết các gói độc hại được thiết kế nhằm thực thi mã từ xa và tải về phần mềm nguy hiểm, trong một cuộc tấn công chuỗi cung ứng tinh vi và nhiều lớp. Các gói npm độc hại bị phát hiện và cơ chế tấn công phức tạp Các gói npm...
