Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche

PyPI-Phishing: Bedrohungsakteur JuiceLedger greift Lieferketten an

Softwarelieferkette
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben Forschungsergebnisse zu einer neuen Malwaregruppe mit dem Namen „JuiceLedger“ veröffentlicht. Bei JuiceLedger handelt es sich um einen relativ neuen Bedrohungsakteur, der sich auf den Diesbstahl von sensiblen Nutzerinformationen durch eine .NET-Assembly namens „JuiceStealer“ konzentriert. Die Gruppe hat ihren Angriffsvektor in nur
Supply Chain Security

StarJacking: Angreifer verschleiern bösartige Open-Source-Pakete

Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Anzeige
Kommentar

Python-Malware imitiert signierten PyPI-Verkehr mit neuartiger Exfiltrationstechnik

Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden.

Anzeige
Anzeige

Events

Steampunk und BTP Summit 2025
05.03.2025
 - 06.03.2025
Heidelberg
Reply Hack The Code Challenge 2025
12.03.2025
 
Online
TRANSFORM 2025
19.03.2025
 - 20.03.2025
Berlin
Eventkalender
Anzeige

Meistgelesene Artikel

Microsoft Office
25. Februar 2025

Microsoft launcht kostenlose Office-Version für Windows

valantic Januar 2025
4. Februar 2025

Mit SAP S/4HANA in die Cloud

DeepSeek
3. Februar 2025

Diese drei Jailbreak-Techniken knacken DeepSeek

Insolvent
29. Januar 2025

Digital River ist nach Kaspersky-Verbot insolvent

Deepsake
27. Januar 2025

DeepSeek: Darum spricht die ganze Tech-Welt über diese KI

Anzeige
Anzeige
Anzeige
Anzeige