开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫

开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
蓝点网
蓝点网 ·

OX安全团队发现黑客利用开源蠕虫病毒Shai-Hulud发起攻击,NPM注册表中出现4个恶意包,其中一个直接克隆了该病毒。黑客仅修改了C2服务器,降低了攻击难度。这些恶意包主要用于窃取开发者的敏感凭证,未来可能导致更多类似攻击。

开源的NPM生态蠕虫Shai-Hulud被更多黑客使用 安全公司在NPM上发现新的恶意包
蓝点网
蓝点网 ·
通过仅限生产环境访问来保护市场凭证

通过仅限生产环境访问来保护市场凭证
Vercel News
Vercel News ·

国内API协作平台Apifox承认遭到供应链攻击,开发者需全面排查并重置敏感凭证。尽管已发布修复版本,但未及时发布安全公告,可能导致用户信息被窃取。蓝点网建议开发者立即更换所有凭证并检查异常登录行为。

Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
蓝点网
蓝点网 ·

网络安全机构CYBERNEWS报告称,腾讯云因配置错误导致敏感凭证和源代码泄露,攻击者可能获得内部服务访问权限。虽然未直接影响客户数据,但泄露的内部数据可能引发更大攻击。腾讯云已确认并修复该漏洞。

腾讯云曝严重安全漏洞,配置错误致源码与凭证长期暴露公网
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Google Veles:一款为GCP提供支持的新开源秘密扫描器

Google Veles:一款为GCP提供支持的新开源秘密扫描器
InfoQ
InfoQ ·
利用Vault进行安全配置管理:适用于MERN及其他框架

利用Vault进行安全配置管理:适用于MERN及其他框架
DEV Community
DEV Community ·
👤 个人中心
在公众号发送验证码完成验证