Legújabb cikkek
Július 31, 2025 | Ipari hírek
Az ESLint közelmúltbeli hackelése új szintre emeli aSupply Chain aggodalmait
2025. július 18-án egy több mint 31 millió heti letöltéssel rendelkező, megbízható JavaScript-könyvtárat, az eslint-config-prettier-t célzott ellátási lánc elleni támadásban használták fel, amely rávilágít arra, hogy a nyílt forráskódú ökoszisztémák mennyire sebezhetőek lehetnek. A betörés egy adathalász e-maillel kezdődött, amely a karbantartót a tokenjének kiszivárogtatására csalta. A felfedett hitelesítő adatokat felhasználva a támadó közzétette a csomag nem engedélyezett verzióit, amelyek egy olyan posztinstallációs szkriptet tartalmaztak, amely a telepítés során egy trójai DLL-t hajtott végre a Windows gépeken.
Apr 29, 2025 | Supply Chain biztonsága
MetaDefender Software Supply Chain v2.5.0: Gyorsabb vizsgálat, erősebb megfelelés
Apr 8, 2025 | Supply Chain biztonsága
Újdonság az OPSWAT SBOM-ban: Továbbfejlesztett bináris észlelés és jelentéshitelesítés
Dec 25, 2024 | Supply Chain biztonsága
Újdonság a MetaDefender Supply Chain: Jira és GitLab integrációk
Iratkozzon fel az OPSWAT hírlevélre
Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és
az iparágat előrevivő hírekről.
