GitHub ยืนยันว่า Internal Repository ราว 3,800 รายการถูกเข้าถึงโดยไม่ได้รับอนุญาต หลังพนักงานติดตั้ง VS Code Extension ที่ฝัง malware จาก VS Code Marketplace
Read More »
รายงานฉบับใหม่จากทีมวิจัย X-Labs ของบริษัทความมั่นคงปลอดภัยไซเบอร์ Forcepoint ได้ให้รายละเอียดเกี่ยวกับการโจมตีห่วงโซ่อุปทานที่เจาะระบบ LiteLLM ซึ่งเป็นไลบรารี Python แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลายในฐานะเกตเวย์รวมศูนย์สำหรับผู้ให้บริการโมเดลภาษาขนาดใหญ่กว่า 100 ราย โดยการโจมตีนี้ได้เปลี่ยนแพ็กเกจอันตราย 2 เวอร์ชันให้กลายเป็นเครื่องมือขโมยข้อมูลประจำตัวที่มุ่งเป้าไปยังสภาพแวดล้อมคลาวด์และปัญญาประดิษฐ์
Read More »
แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก
Read More »
กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง
Read More »
กลุ่มแฮกเกอร์ TeamPCP ยังคงโจมตี Aqua Security อย่างต่อเนื่อง โดยล่าสุดได้ปล่อย Docker Image ที่ฝัง Malware ขึ้น Docker Hub พร้อมทั้งเข้ายึด GitHub Organization ของบริษัทเพื่อแก้ไข Repository หลายสิบรายการ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย