虛假 WhatsApp 開發者庫隱藏破壞性資料擦除程式碼2025.08.08軟體安全惡意軟體開發者利用開源程式庫平台,上傳偽裝成WhatsApp開發工具的惡意套件,並以破壞性資料抹除程式碼(Destructive data-wiping code)方式刪除開發人員電腦上的檔案。
8 個惡意 NPM 套件竊取 Windows 上的 Chrome 用戶數據2025.09.01軟體安全近期資安研究發現,npm 軟體套件庫中出現多個惡意套件,這些套件透過複雜的混淆技術,專門竊取 Windows 系統上 Google Chrome 瀏覽器的用戶數據,包括密碼、信用卡資訊與加密貨幣錢包數據。
GhostAction 攻擊竊取了 GitHub 專案中的 3,325 個機密2025.09.08軟體安全解析「GhostAction」供應鏈攻擊,這場針對GitHub的惡意活動如何利用開源專案竊取超過3,325個CI/CD機密。