ox security
-
Новости Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается
Астрологи объявили неделю атак на цепочку поставок. История Shai-Hulud перестала быть обычной кампанией по краже секретов у разработчиков. Группа TeamPCP, связанная с серией атак на npm и PyPI, фактически открыла исходный код своего инструментария на GitHub. Репозиторий быстро удалили, но...- NewsMaker
- Тема
- datadog security github npm ox security shai-hulud teampcp исходный код слив инструментария цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости 128 миллионов скачиваний и дыра в защите. В популярных расширениях для VS Code нашли критические уязвимости
Специалисты предупредили о риске взлома корпоративных сетей через инструменты для разработчиков. Популярные расширения для Visual Studio Code , которые суммарно скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей локальных файлов и удалённым запуском кода. Проблемы нашли...- NewsMaker
- Тема
- microsoft ox security vscode разработка уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости IDE уверяют: «Опасности нет». А вирус уже сидит внутри — и ждет вашего клика
«Проверенные» расширения IDE научились взламывать систему. Исследование, проведённое специалистами компании OX Security, показало, насколько просто вредоносным расширениям обходить систему проверки доверия и выполнять произвольный код на компьютерах разработчиков. Эксперты проанализировали...- NewsMaker
- Тема
- cursor intellij idea jetbrains ox security visual studio vscode разработка
- Ответы: 0
- Форум: Новости в Мире