網絡安全公司Aqua Security最新發現,GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷,黑客可利用搜尋時差得悉套件名稱是否已被私人註冊,從而在公開資料庫中上載名稱幾乎一樣的惡意套件,令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷,開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具,它可讓軟件或網站開發者借用其他開源軟件時,更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時,為加速開發流程及減少不必要的開發過程,幾乎所有軟件開發者都會引用開源軟件,因此 npm 亦成為黑客目標,通過上載藏有惡意功能的軟件,感染其他開發者的軟件或網站,替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…
Search Results: npm (3)
不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet,被發現混入了多個有毒套件,頭三個最多人下載的套件,加起來差不多有 15 萬次,專家認為是一次非常成功的網絡攻擊,同時亦警告開發人員,必須更小心同類型攻擊手法,在使用開源套件前,必須謹守安全法則。 想知最新科技新聞?立即免費訂閱 ! 黑客於開源程式套件倉庫落毒,是近年非常熱門的犯案手法,例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl,就是最常被利用的平台。JFrog 網絡安全研究員卻指出,有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…
新冠疫情期間,醫療行業成為全城焦點,公眾除咗關注抗疫資訊,亦關心醫療機構嘅網絡安全性,事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密,加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升,所以唔擔心就假。而作為醫療機構嘅網絡安全管理者,可以點做? SolarWinds 嘅 Network Performance Monitor(NPM)監測方案,有助 IT 管理員了解問題所在,當中嘅 NetPath 工具會透過簡單嘅圖像化介面,清晰顯示點到點嘅連線情況,及早發現可疑嘅網絡連線。遙距工作期間,NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況,管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構,由於現時企業無可避免採用大量雲端應用服務,令 IT…