در تازه‌ترین گزارش‌های امنیتی منتشرشده، محققان از شناسایی مجموعه‌ای از بسته‌های مخرب در مخازن نرم‌افزاری مانند NuGet خبر داده‌اند که با هدف سرقت اعتبارنامه‌ها و افزایش سطح دسترسی در سیستم‌های سازمانی منتشر شده‌اند. هم‌زمان، کمپینی با نام SANDWORM_MODE نیز نشان می‌دهد مهاجمان تمرکز خود را بر نفوذ به زنجیره تأمین نرم‌افزار و محیط‌های توسعه معطوف کرده‌اند؛ موضوعی که می‌تواند تهدیدی جدی برای شرکت‌های فناوری و زیرساخت‌های حیاتی باشد.

فاطمه بقایی

امنیت سایبری

6 اسفند 1404

4 دقیقه

0 دیدگاه