Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Chaîne logistique du logiciel : l'offensive Miasma | LeMagIT
LeMagIT -
11/06
Une nouvelle vague de compromissions s'étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun.
La campagne de compromission de la chaîne d'approvisionnement liée à Mini Shai-Hulud, Miasma et Hades démontre une itération rapide des mécanismes de livraison. Initialement, les attaquants utilisaient des fichiers de démarrage `.pth` contenant une charge utile JavaScript intégrée. Les nouvelles variantes diversifient ces méthodes pour contourner les détections établies, expliquent les équipes de Socket.
Leur ana... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité