Artykuły według tagu: supply-chain-attack
CanisterWorm w npm: atak po Trivy
Analiza robaka CanisterWorm: ICP C2, kradzież tokenów npm, trwałość systemd. Jak chronić łańcuch dostaw przed samorozprzestrzenianiem. Analiza dla programistów.
Ataki PyPI LiteLLM Telnyx: ochrona łańcucha dostaw
Analiza ataków na litellm i telnyx za pomocą Trivy. Zalecenia dotyczące cooldown, plików lock i trusted publishers dla programistów Python. Unikajcie kompromitacji — wdrożcie P3D.
eBPF-rootkit w Linux: wyciek bazy danych przez podwykonawcę
Rozbiór rzeczywistego przypadku eBPF-rootkita: objawy, wykrywanie z bpftool, łańcuch ataku przez podwykonawcę. Środki ochrony dla serwerów Linux: 2FA, audyt bpf(), Falco. Dowiedz się, jak zapobiec ekfiltrycji PII.