TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก
Read More »Bitwarden CLI npm Package ถูกแทรก Malware ขโมย Credential นักพัฒนา
Anthropic แพ็กเกจ npm พลาด ทำซอร์สโค้ด Claude Code หลุด
Anthropic ได้เปิดเผยซอร์สโค้ดของ Claude Code โดยไม่ได้ตั้งใจ เนื่องจากความผิดพลาดในการแพ็กเกจที่ส่งผลให้มีการรวมไฟล์ที่มีความละเอียดอ่อนเข้าไปใน node package manager หรือ npm ที่เผยแพร่ต่อสาธารณะ
Read More »พบช่องโหว่ Critical บน n8n กระทบ Instance กว่าแสนเครื่องทั่วโลก
พบช่องโหว่ร้ายแรงระดับ CVSS 9.9 บน n8n แพลตฟอร์ม workflow automation ยอดนิยม ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ภายใต้สิทธิ์ของ process ได้ กระทบ Instance กว่าแสนเครื่องทั่วโลก
Read More »พบช่องโหว่บน JavaScript Library expr-eval ส่งผลให้แฮกเกอร์รันโค้ดจากระยะไกลได้
พบช่องโหว่ระดับ Critical บน expr-eval JavaScript library ที่มีผู้ใช้งานกว่า 800,000 ดาวน์โหลดต่อสัปดาห์บน NPM ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลผ่าน malicious input
Read More »แฮกเกอร์ยึด npm packages ยอดดาวน์โหลดกว่า 2 พันล้านครั้งต่อสัปดาห์ในการโจมตี Supply Chain
ผู้โจมตีสามารถเข้าควบคุม npm packages ที่มียอดดาวน์โหลดรวมกว่า 2.6 พันล้านครั้งต่อสัปดาห์ผ่านการโจมตีแบบ phishing ที่มุ่งเป้าไปยัง maintainer เพื่อฝังโค้ดอันตรายสำหรับขโมย cryptocurrency transactions
Read More »มัลแวร์โจมตี Supply Chain ใน NPM Package ของ Gluestack ยอดดาวน์โหลดสัปดาห์ละ 1 ล้านครั้ง
พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan
Read More »ยกระดับการบริหารจัดการเครือข่ายแบบมืออาชีพด้วย IBM SevOne NPM
ถ้าคุณกำลังพบว่าเครือข่ายองค์กรของคุณช้าโดยที่หาคำตอบไม่ได้ ประกอบกับการต้องมีเครื่องมือมอนิเตอร์เครือข่ายแยกกันสำหรับอุปกรณ์, virtual network หรือการทำงานใน Kubernetes แม้กระทั่งเครื่องมือที่องค์กรมีอยู่ใช้งานยากเกินไป Zenith Comp บริษัทชั้นนำผู้ให้บริการโซลูชัน IT ไม่ว่าจะเป็นฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย และความปลอดภัยตลอด 30 ปี ได้รับเกียรติในการเปิดตัวโซลูชันมอนิเตอร์ประสิทธิภาพของเครือข่าย หรือ Network Performance Monitoring (NPM) “IBM SevOne” โซลูชันนี้จะมอบการมองเห็นเครือข่ายแบบเรียลไทม์เพื่อช่วยตรวจจับและแก้ไขปัญหาได้อย่างรวดเร็ว
Read More »พบช่องโหว่ในแพ็กเกจ npm สำหรับทำ ‘netmask’ คาดกระทบกว่า 280,000โปรเจ็ค
มีการค้นพบช่องโหว่ในแพ็กเกจ npm ที่ทำหน้าที่สำหรับ netmask โดยมียอดดาวน์โหลดสูงถึงนับล้านครั้งต่อสัปดาห์
Read More »เตือนพบ 3 แพ็กเกจ npm อันตรายแอบเปิด Shell ไว้ในเครื่อง
ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน
Read More »พบช่องโหว่บน NPM แนะผู้ใช้งานเร่งอัปเดต
มีประกาศแพตช์ใหม่จาก NPM ว่าพบช่องโหว่ที่ทำให้คนร้ายสามารถเข้าถึง Path ที่ไม่สมควรได้
Read More »ทีมพัฒนา NPM พบ 51% ของ JavaScript Package ที่ถูกเรียกใช้งาน มีช่องโหว่อย่างน้อย 1 รายการ
หลังจากทีมพัฒนา NPM ได้เริ่มมีการเสริมความสามารถในการ Audit ว่า Dependency ที่ใช้นั้นมีช่องโหว่หรือไม่ เพื่อช่วยบรรเทาปัญหาด้าน Security ที่เกิดขึ้นกับโครงการต่างๆ ก็พบว่า 51% ของการ Audit ที่เกิดขึ้นโดยอัตโนมัติเมื่อผู้ใช้งานทำการใช้คำสั่ง npm install และ npm audit นั้น มีช่องโหว่อย่างน้อย 1 รายการปรากฏอยู่ใน Package Dependency โดย 11% ในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงสุด
Read More »