Đoạn Video
Ảnh
Màu của em
Thành viên nổi tiếng
Các nhà nghiên cứu bảo mật vừa phát hiện một gói npm độc hại có tên “fezbox” giả danh thư viện tiện ích JavaScript/TypeScript, nhưng thực chất lại chứa payload đánh cắp thông tin đăng nhập được ẩn trong… mã QR. Đây là một kỹ thuật che giấu mới, cho thấy mức độ tinh vi ngày càng tăng của các cuộc tấn công chuỗi cung ứng phần mềm. Thay vì nhúng mã độc trực tiếp, kẻ tấn công đã mã hóa dữ liệu độc hại bên trong mã QR, khiến chỉ phần mềm độc hại mới có thể giải mã. Payload...Đọc bài gốc tại đây
