警示:開放式JDWP介面遭濫用挖礦,Hpingbot瞄準SSH發動DDoS攻擊2025.07.05軟體安全資安研究團隊Wiz警告,攻擊者正濫用Java除錯通訊協定(JDWP)漏洞,遠端執行惡意程式碼並部署加密貨幣挖礦程式;同時,一種新型Go語言撰寫的殭屍網路Hpingbot,亦針對SSH弱密碼設定發動DDoS攻擊,威脅橫跨Windows與Linux平台。
GitHub 被濫用在烏克蘭傳播 Amadey、Lumma 和 Redline 資訊竊取惡意軟體2025.07.17軟體安全一個新發現的惡意軟體即服務 (MaaS) 活動正在利用 GitHub 儲存庫傳播各種資訊來竊取惡意軟體家族。
維護者令牌在網路釣魚攻擊中被盜後,惡意軟體被注入 6 個 npm 軟體包2025.07.20軟體安全六個npm套件被注入惡意代碼,針對開發者竊取數據與憑證,構成供應鏈攻擊威脅。立即檢查並移除受影響套件,保護您的開源項目!