网络钓鱼站点现在可以检测虚拟机以绕过检测
仿冒网站现在正在使用JavaScript通过检查访问者是否正在从虚拟机或无头设备浏览站点来逃避检测。 &nbs … 阅读更多
JavaScript
新的Silver Sparrow恶意软件感染了近30,000台Mac
一种名为Silver Sparrow的新型macOS恶意软件已悄悄感染了近30,000台Mac设备,这些恶意软 … 阅读更多
恶意的npm软件包在程序员的计算机上打开后门
恶意代码伪装成Twilio相关库的JavaScript库打开后门,使攻击者可以访问受感染的工作站。 npm安全 … 阅读更多
微软发现恶意npm软件包从UNIX系统窃取数据
恶意JavaScript程序包仅在npm存储库中处于活动状态两个星期。
Npm团队警告新的“二进制植入”错误
Npm错误使诱骗诱骗的npm(JavaScript)程序包可以在受害者的系统上植入或更改二进制文件。