نفوذ سایبری به مخازن Packagist؛ حمله ترکیبی به اکوسیستم PHP و جاوااسکریپت با بدافزار لینوکسی!
حملات زنجیره تأمین (Supply Chain Attacks) در حوزه توسعه نرمافزار، روز به روز پیچیدهتر و فریبندهتر میشوند. در جدیدترین موج از این حملات که توسط پلتفرم امنیتی Socket فاش شده است، مهاجمان سایبری توانستهاند با تزریق کدهای مخرب به ۸ بسته (Package) محبوب در مخزن Packagist مدیریت وابستگیهای زبان PHP ، زیرساختهای توسعه لینوکسی را هدف قرار دهند. نکته کلیدی و بسیار خطرناک این خط لوله آلوده، استفاده از یک استراتژی ترکیبی و بیناکوسیستمی است که عملاً سیستمهای اسکن امنیتی سنتی را دور میزند.
کد خبر: ۱۹۷ تاریخ انتشار : ۱۴۰۵/۰۳/۰۴