相關文章

• 總下載量超4萬次!PyPI發現11個惡意Python包竊取敏感信息

  摘要：表示，這是首次在上傳至的惡意軟件中發現這種技術。軟件開發和版本控制平臺還透露，它解決了注冊表中的多個缺陷，這些缺陷可能會泄露私有包的名稱，并允許攻擊者繞過身份驗證，在不需要任何授權的情況下發布任何包的版本。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflo...

  不知名網友 2021-11-26 11:11 評論0 收藏0

• 每周下載數百萬次!惡意軟件包感染Linux和Windows設備引發供應鏈攻擊

  摘要：據開發者稱，他的帳戶被劫持并用于部署該庫的三個惡意版本。報告指出，惡意軟件包被稱為編目為以及和編目為。研究人員無法完全確定惡意行為者計劃如何針對開發人員。月份網絡攻擊者對進行了加密挖掘攻擊月份發現了加密挖掘惡意軟件。 UA-Parser-JS 項目被劫持安裝惡意軟件 10月22日，攻擊者發布了惡意版本的UA-Parser-JS NPM庫，以在Linux和Windows設備上安裝加...

  姘擱『 2021-10-27 14:14 評論0 收藏0

• GitHub發現“tar”和 npm CLI 7個代碼執行漏洞 影響Windows及unix用戶

  摘要：今年月至月間，安全研究人員和漏洞賞金獵人和在開源包和中發現了任意代碼執行漏洞。在進一步審查研究人員的報告后，安全團隊在上述軟件包中發現了一些更嚴重的漏洞，影響基于和的系統。據稱，目前的代碼庫至少存在一個安全漏洞。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;...

  PingCAP 2021-09-13 10:29 評論0 收藏0

• 每周數百萬下載量!NPM包修復了一個遠程代碼執行漏洞

  摘要：一個非常流行的包，被稱為的編程語言已得到修復，以解決一個可能影響很多應用程序的遠程代碼執行缺陷。這同樣適用于復雜的漏洞，例如任意代碼執行缺陷，與典型問題相比，修復這些漏洞可能需要兩倍的時間。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:...

  lifefriend_007 2021-09-09 11:37 評論0 收藏0

• 翻譯 | 擺脫瀏覽器限制的JavaScript

  摘要：在考慮宇航員的生命安全時，輕微的打嗝或者服務中斷都會釀成生死事故。也許最大的挑戰來自谷歌主導的簡稱。在最近的開發者峰會，以及今年的會議上，谷歌都為安排了大量討論。由微軟提供，是廣受歡迎的編輯器，到月份已經獲得了超過五百萬用戶。 譯者：安冬 （滬江Web前端開發工程師）本文原創翻譯，轉載請注明作者及出處。原文地址：http://developer.telerik.com/... 技術世界...

  xfee 2019-08-20 19:02 評論0 收藏0