Khi AI trở thành con dao hai lưỡi trong bảo mật chuỗi cung ứng phần mềm

[Màu của em]

Một làn sóng phần mềm độc hại (malware) mới vừa được phát hiện đang nhắm vào các môi trường DevOps và nền tảng đám mây, khai thác các kho lưu trữ mã nguồn mở như PyPI và npm. Các nhà nghiên cứu từ SafeDep và Veracode đã phân tích chi tiết các gói độc hại được thiết kế nhằm thực thi mã từ xa và tải về phần mềm nguy hiểm, trong một cuộc tấn công chuỗi cung ứng tinh vi và nhiều lớp. Các gói npm độc hại bị phát hiện và cơ chế tấn công phức tạp Các gói npm...

Đọc bài gốc tại đây