【事件】
著名黑客组织 Lapsus$(与 TeamPCP 合作)今日在其泄露站点更新了安全巨头 Checkmarx 的数据,包括 GitHub 存储库、员工数据库和 API 密钥。
【关联背景】
Checkmarx 已确认该事件源于 3 月底的一次供应链入侵,且该攻击链此前曾导致 Bitwarden CLI 的 npm 包被注入恶意代码,供应链安全形势再度敲响警钟。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
【事件】
著名黑客组织 Lapsus$(与 TeamPCP 合作)今日在其泄露站点更新了安全巨头 Checkmarx 的数据,包括 GitHub 存储库、员工数据库和 API 密钥。
【关联背景】
Checkmarx 已确认该事件源于 3 月底的一次供应链入侵,且该攻击链此前曾导致 Bitwarden CLI 的 npm 包被注入恶意代码,供应链安全形势再度敲响警钟。