攻击 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 第2页 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
research.jfrog.com TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI - JFrog Security... JFrog security researchers identified a
tech linux.do 2026-04-24 13:26:36+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 12:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 12:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 11:17:27+08:00
IT之家 4 月 24 日消息,科技媒体 bleepingcomputer 昨日(4 月 23 日)发布博文, 报道称 Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 被用于窃取开发者 npm 令牌、SSH 密钥及云凭证等。 IT之家注:供应链
tech www.ithome.com 2026-04-24 11:05:09+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 10:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 10:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech v2ex.com 2026-04-24 10:08:49+08:00
在 Checkmarx 供应链攻击活动中,攻击者利用 Bitwarden CI/CD 流水线中的一个 GitHub Action,导致 Bitwarden CLI 2026.4.0 版本遭到破坏。 有在用 Bitwarden CLI 的佬友注意一下。 Socket Bitward
tech linux.do 2026-04-24 00:51:37+08:00
要是攻击穿透一下不就免费得到卡密,估计他们也不敢报警,就怕黑社会找上来。 7 个帖子 - 7 位参与者 阅读完整话题
tech linux.do 2026-04-23 23:50:17+08:00
IT之家 4 月 23 日消息,科技媒体 bleepingcomputer 于 4 月 20 日发布博文,报道称有攻击者滥用苹果账户变更通知功能,针对 iPhone 17 等用户,利用苹果官方服务器发送包含钓鱼内容的合法邮件。 IT之家援引博文介绍,这些邮件看似标准的安全通知,声
tech www.ithome.com 2026-04-23 14:59:28+08:00
看起来是要爬L站被拦截,说自己被攻击了 。A/: 不让我爬=攻击我 10 个帖子 - 10 位参与者 阅读完整话题
tech linux.do 2026-04-23 12:41:44+08:00
去中心化社交平台 Mastodon 表示,其旗舰实例 mastodon.social 于当地时间周一遭遇大规模分布式拒绝服务(DDoS)攻击,导致网站在一段时间内几乎无法正常访问,大量用户在打开页面时只能看到报错信息或全屏宕机告警提示。 Mastodon 团队在周一早上约美国东部
tech plink.anyfeeder.com 2026-04-21 07:05:10+08:00
以窃取信息并发起勒索为主要业务的黑客团队 ShinyHunter 日前拿下知名云开发平台 Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。 最初 Vercel 并未公布此次攻击的发生原因,当时就有坊间传闻称源
tech plink.anyfeeder.com 2026-04-20 13:35:12+08:00
危险网站 您尝试访问的网站上的攻击者可能会诱使您安装软件或泄露某些信息,例如您的密码、手机号码或信用卡号码。Chrome 强烈建议您返回到安全的浏览环境。详细了解此警告 有研究域名防红这方面的大佬不,方便一起讨论一下不,目前我的方案成本太高,互相讨论或者一起解决
tech v2ex.com 2026-04-20 09:28:44+08:00
危险网站 您尝试访问的网站上的攻击者可能会诱使您安装软件或泄露某些信息,例如您的密码、手机号码或信用卡号码。Chrome 强烈建议您返回到安全的浏览环境。详细了解此警告 有研究域名防红这方面的大佬不,方便一起讨论一下不,目前我的方案成本太高,互相讨论或者一起解决
tech v2ex.com 2026-04-20 09:28:44+08:00
IT之家 4 月 20 日消息,主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据,其中包括员工姓名、电子邮箱地址以及操作时间
tech www.ithome.com 2026-04-20 07:36:55+08:00
危险网站 您尝试访问的网站上的攻击者可能会诱使您安装软件或泄露某些信息,例如您的密码、手机号码或信用卡号码。Chrome 强烈建议您返回到安全的浏览环境。详细了解此警告 有研究域名防红这方面的大佬不,方便一起讨论一下不,目前我的方案成本太高,互相讨论或者一起解决
tech v2ex.com 2026-04-20 06:00:29+08:00
危险网站 您尝试访问的网站上的攻击者可能会诱使您安装软件或泄露某些信息,例如您的密码、手机号码或信用卡号码。Chrome 强烈建议您返回到安全的浏览环境。详细了解此警告 有研究域名防红这方面的大佬不,方便一起讨论一下不,目前我的方案成本太高,互相讨论或者一起解决
tech v2ex.com 2026-04-20 05:38:42+08:00
危险网站 您尝试访问的网站上的攻击者可能会诱使您安装软件或泄露某些信息,例如您的密码、手机号码或信用卡号码。Chrome 强烈建议您返回到安全的浏览环境。详细了解此警告 有研究域名防红这方面的大佬不,方便一起讨论一下不,目前我的方案成本太高,互相讨论或者一起解决
tech v2ex.com 2026-04-20 02:44:33+08:00