cnspec: Open-source, cloud-native security and policy project
cnspec 是一款开源工具,当您尝试控制庞大的云、容器、API 和端点设置时,它可以为您提供帮助。它检查所有内容的安全性和合规性,这使得更容易看到需要注意的内容。 cnspec 的核心是查找公有云和私有云环境、Kubernetes 集群、容器、容器注册表、服务器、端点、SaaS 产品、基础设施即代码和 API 中的漏洞和错误配置。它使用... 更多→ cnspec:开源、云原生安全和策略项目首先出现在 Help Net Security 上。
Crims poison 150K+ npm packages with token-farming malware
亚马逊泄露了 TEA然而,另一次供应链攻击已经袭击了 npm 注册表,亚马逊将其描述为“开源注册表历史上最大的软件包泛滥事件之一”,但情况有所不同。这是一场代币挖矿活动,而不是向软件包中注入窃取凭据的代码或勒索软件。
Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
