/
安全事件 关键字列表
加密钱包公司Ledger确认第三方合作伙伴数据泄露事件
加密钱包公司Ledger确认其第三方合作伙伴Global-e发生数据泄露事件,客户姓名和联系信息被泄露。Global-e是Ledger使用的端到端电商平台,遭到未经授权访问,部分订单数据被复制,包括客户姓名、地址、邮箱、电话和订单详情。Ledger强调这不是其平台或设备的安全漏洞,不影响加密资产安全。该公司此前在2020年曾遭受重大数据泄露,影响约27.2万客户。
PostHog承认Shai-Hulud 2.0是其历史上最严重的安全事件
PostHog表示,Shai-Hulud 2.0 npm蠕虫攻击是其经历过的"规模最大、影响最严重的安全事件"。攻击者在其JavaScript SDK中植入恶意版本,试图自动窃取开发者凭据。受污染的软件包包含预安装脚本,会自动运行TruffleHog扫描凭据,将窃取的机密信息泄露到GitHub仓库,并利用被盗的npm凭据发布更多恶意软件包。三天内超过25000名开发者的机密信息被泄露。
2022年度安全事件观察报告:开源框架组件面临重重危机
近日,绿盟科技发布了《2022年度安全事件观察报告》(以下简称《报告》),深入整理与分析了2022年处理的安全事件,并结合国内外重要安全事件,从安全事件的角度分析2022年的安全态势。
白皮书
京公网安备 11010802021500号
