腾讯网

Trivy供应链攻击引发CanisterWorm蠕虫病毒传播至47个npm包

针对流行扫描工具Trivy的供应链攻击背后的威胁行为者,被怀疑正在进行后续攻击,导致大量npm包遭到破坏,其中包含一个此前未被记录的自传播蠕虫病毒,名为CanisterWorm。 该名称源于恶意软件使用ICP容器作为死信箱解析器的特点。ICP容器是指Internet Computer区块链上的防篡改智能合约。这一发展标志着首次公开记录的滥用ICP容器来获取命令控制服务器的案例,Aikido Sec ...
腾讯网

Trivy安全扫描器GitHub Actions遭攻击,75个标签被劫持窃取CI/CD机密

目前尚不清楚谁是攻击背后的黑手,尽管有迹象表明被称为TeamPCP的威胁行为者可能是幕后黑手。这一评估基于凭证收集器在源代码中自我识别为"TeamPCP Cloud ...