#devsecops
devsecops
14 visualizzazioni
3 stanno discutendo
Popolari
Recenti
LA VIOLAZIONE DELLA SUPPLY CHAIN COLPISCE $AXIOS ⚠️
Socket riporta un attacco attivo alla supply chain su axios@1.14.1, con codice malevolo iniettato attraverso un percorso di dipendenza completamente nuovo. Se il tuo stack utilizza axios, congela le versioni ora e controlla immediatamente i file di blocco prima che l'esposizione si diffonda nei sistemi a valle.
Questo è il tipo di shock infrastrutturale che viene ignorato troppo tardi. Considererei qualsiasi dipendenza da axios come un rischio attivo fino a quando ogni percorso di pacchetto non è verificato e la pipeline di build è pulita.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
Socket riporta un attacco attivo alla supply chain su axios@1.14.1, con codice malevolo iniettato attraverso un percorso di dipendenza completamente nuovo. Se il tuo stack utilizza axios, congela le versioni ora e controlla immediatamente i file di blocco prima che l'esposizione si diffonda nei sistemi a valle.
Questo è il tipo di shock infrastrutturale che viene ignorato troppo tardi. Considererei qualsiasi dipendenza da axios come un rischio attivo fino a quando ogni percorso di pacchetto non è verificato e la pipeline di build è pulita.
Non è un consiglio finanziario. Gestisci il tuo rischio.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
GHOSTCLAW TARGETS MAC DEVELOPERS! $CLAW 🚨
Non è un segnale di trading.
Un nuovo malware per macOS, GhostClaw, travestito da un falso pacchetto npm, ha infettato almeno 178 sviluppatori prima della rimozione. Ruba chiavi private e frasi seed monitorando gli appunti e può clonare sessioni del browser per accedere a portafogli connessi. Le campagne di phishing su GitHub attirano anche gli utenti a collegare portafogli a falsi siti di airdrop. Questo attacco sofisticato che prende di mira gli sviluppatori segna un paesaggio di minacce in aumento al di là della volatilità del mercato.
GESTISCI IL TUO RISCHIO. QUESTO NON È UN CONSIGLIO FINANZIARIO.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Non è un segnale di trading.
Un nuovo malware per macOS, GhostClaw, travestito da un falso pacchetto npm, ha infettato almeno 178 sviluppatori prima della rimozione. Ruba chiavi private e frasi seed monitorando gli appunti e può clonare sessioni del browser per accedere a portafogli connessi. Le campagne di phishing su GitHub attirano anche gli utenti a collegare portafogli a falsi siti di airdrop. Questo attacco sofisticato che prende di mira gli sviluppatori segna un paesaggio di minacce in aumento al di là della volatilità del mercato.
GESTISCI IL TUO RISCHIO. QUESTO NON È UN CONSIGLIO FINANZIARIO.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Accedi per esplorare altri contenuti