Rantai Pasok Perangkat Lunak

Ikuti

Tujuh puluh tiga paket sumber terbuka milik Microsoft terkompromi pada akhir pekan lalu oleh malware yang mencuri kredensial dari layanan cloud dan alat pengembang. Kode berbahaya tersebut aktif saat dibuka di agen pengodean AI.

Dilaporkan oleh AI

Ribuan paket palsu telah membanjiri registry npm, menandakan serangan siber besar. Kampanye ini tampaknya sedang mempersiapkan operasi jahat yang lebih besar, menurut laporan keamanan. Insiden ini menyoroti kerentanan berkelanjutan di ekosistem perangkat lunak open-source.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak