GitHub Repository เกือบ 300 แห่ง แอบอ้างเป็นซอฟต์แวร์จริงเพื่อแพร่กระจาย Malware

 

ผู้โจมตีรายหนึ่งได้สร้าง GitHub Repository ปลอมหลายร้อยแห่ง โดยแอบอ้างเป็นซอฟต์แวร์ และโปรเจกต์ด้าน Security ที่ถูกต้องเพื่อแพร่กระจาย Infostealer Malware (more…)

พบ PyPI Python Library “aiocpa” ขโมย Crypto Keys ผ่าน Telegram Bot

ผู้ดูแล Python Package Index (PyPI) ได้ทำการ Quarantined แพ็กเกจ "aiocpa" หลังจากพบว่าการอัปเดตใหม่มีการเพิ่มโค้ดที่เป็นอันตรายสำหรับขโมย private keys ผ่าน Telegram (more…)