Články podle tagu: supply-chain-attack
CanisterWorm v npm: útok po Trivy
Rozbor červa CanisterWorm: ICP C2, krádež npm tokenů, systemd perzistence. Jak ochránit řetězec dodávek před samorožšířením. Analýza pro vývojáře.
Útoky PyPI LiteLLM Telnyx: ochrana řetězce
Rozbor útoků na litellm a telnyx přes Trivy. Doporučení k cooldown, lock-souborům a trusted publishers pro Python vývojáře. Vyhněte se kompromitaci — implementujte P3D.
eBPF-rootkit v Linuxu: únik DB přes dodavatele
Rozbor reálného případu eBPF-rootkitu: symptomy, detekce s bpftool, řetězec útoku přes dodavatele. Opatření ochrany pro Linuxové servery: 2FA, audit bpf(), Falco. Zjistěte, jak zabránit exfiltraci PII.