Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw

sekurak.pl 1 miesiąc temu

Ponad dwa miesiące temu, opisywaliśmy nowy rodzaj kampanii wymierzonej w developerów npm o nazwie Shai-Hulud. Złośliwe, samoreplikujące się oprogramowanie wykorzystywało znane narzędzia, takie jak trufflehog do poszukiwania tokenów i sekretów. Ponadto wykorzystywało wykradzione tokeny do infekowania paczek w rejestrze npm. Ten drugi krok pozwalał na rozprzestrzenianie się w środowiskach deweloperów....

Idź do oryginalnego materiału
  1. Strona główna
  2. Wycieki
  3. Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw

Powiązane

ESA potwierdza naruszenie bezpieczeństwa po ofercie sprzedaży ~200 GB danych: co wiemy i jakie są realne ryzyka

ESA potwierdza naruszenie bezpieczeństwa po ofercie sprzedaż...

1 tydzień temu
Kolejny wyciek danych. Ofiarą tym razem ESA

Kolejny wyciek danych. Ofiarą tym razem ESA

1 tydzień temu
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2....

1 tydzień temu
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi os...

1 tydzień temu
Zrobili kopię Spotify i puścili w sieć. Skala wycieku powala

Zrobili kopię Spotify i puścili w sieć. Skala wycieku powala...

2 tygodni temu
Korea Południowa: agencja konsumencka nakaże SK Telecom wypłatę odszkodowań dla 58 ofiar ataku – co to oznacza dla bezpieczeństwa danych USIM

Korea Południowa: agencja konsumencka nakaże SK Telecom wypł...

2 tygodni temu
University of Sydney: wyciek danych studentów i pracowników – co wiemy [grudzień 2025]

University of Sydney: wyciek danych studentów i pracowników ...

2 tygodni temu
Bank właśnie ogłosił. To zablokuje wypłaty z bankomatu i BLIK-a

Bank właśnie ogłosił. To zablokuje wypłaty z bankomatu i BLI...

4 tygodni temu
Atak hakerski na polskiego dewelopera. Wyciekły dane

Atak hakerski na polskiego dewelopera. Wyciekły dane

4 tygodni temu

Polecane

Jak znaleźć tajną bazę szkolną Camp Sapper

Jak znaleźć tajną bazę szkolną Camp Sapper

1 miesiąc temu
ABW odkrywa operację przerzutu materiałów wybuchowych

ABW odkrywa operację przerzutu materiałów wybuchowych

2 miesięcy temu
„PROJEKT AQUILINE „

„PROJEKT AQUILINE „

2 miesięcy temu
„ODWRÓCONY „

„ODWRÓCONY „

2 miesięcy temu
OPERACJA RUBICON. „

OPERACJA RUBICON. „

2 miesięcy temu
Atak Pitbulla, czas reakcji Policji i prawo

Atak Pitbulla, czas reakcji Policji i prawo

3 miesięcy temu
Zamazane lub zaklejone numery tablic pojazdu ambasady RU

Zamazane lub zaklejone numery tablic pojazdu ambasady RU

3 miesięcy temu
ŚWIAT WYWIADU I TAJNYCH SLUŻB. „Nocny Wędrowiec „.

ŚWIAT WYWIADU I TAJNYCH SLUŻB. „Nocny Wędrowiec „.

5 miesięcy temu
Zakończenie starszych spraw funkcjonariusza ABW i wartownika SWW

Zakończenie starszych spraw funkcjonariusza ABW i wartownika...

5 miesięcy temu