Kolejna odsłona kampanii złośliwych paczek npm – tym razem dostarczanych w projektach rekrutacyjnych

sekurak.pl 4 dni temu

Badacze z Socket analizują kampanię złośliwych pakietów w npm. Od października opublikowano co najmniej 197 złośliwych paczek, a całość zebrała łącznie ponad 31 tys. pobrań. Celem są programiści blockchain i Web3 uruchamiający projekty-zadania podczas fałszywych rozmowów kwalifikacyjnych. Kampania jest przypisywana atakującym z Korei Północnej. TLDR: Badając złośliwy pakiet npm tailwind-magic...

Idź do oryginalnego materiału
  1. Strona główna
  2. Kariera bezpiecznika
  3. Kolejna odsłona kampanii złośliwych paczek npm – tym razem dostarczanych w projektach rekrutacyjnych

Powiązane

Jak pokonać stres przed pierwszą rozmową rekrutacyjną?

Jak pokonać stres przed pierwszą rozmową rekrutacyjną?

14 godzin temu
Zakażą korzystania z Androida. „Ryzyko jest zbyt duże”

Zakażą korzystania z Androida. „Ryzyko jest zbyt duże”

2 tygodni temu
Każdy będzie mógł pogrzebać w kodzie mObywatela. Polska idzie na całość

Każdy będzie mógł pogrzebać w kodzie mObywatela. Polska idzi...

2 tygodni temu
Jak pomóc sobie w szukaniu pracy w branży IT?

Jak pomóc sobie w szukaniu pracy w branży IT?

2 tygodni temu
Canonical Academy – certyfikacja ze znajomości systemu Ubuntu

Canonical Academy – certyfikacja ze znajomości systemu Ubunt...

1 miesiąc temu
Rejsy „podwyższonego ryzyka”: Prezes UOKiK nakłada karę na inCruises za prowadzenie schematu typu piramida

Rejsy „podwyższonego ryzyka”: Prezes UOKiK nakłada karę na i...

1 miesiąc temu
Niemieckie myśliwce z bazą w Malborku. Tym razem będą po naszej stronie

Niemieckie myśliwce z bazą w Malborku. Tym razem będą po nas...

1 miesiąc temu
Nowa funkcja Google w Polsce. Twoje zdjęcia przemówią

Nowa funkcja Google w Polsce. Twoje zdjęcia przemówią

1 miesiąc temu
Kolejna zmowa na rynku pracy – UOKiK wszczyna postępowanie wyjaśniające

Kolejna zmowa na rynku pracy – UOKiK wszczyna postępowanie w...

2 miesięcy temu