攻击者用来传播恶意包的五个感染方法示例
2022年10月31日
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭示它们的。如果你错过了第一篇博客,这里有一些关键的收获:第三方软件包包含漏洞或恶意代码,通过……
欢迎来到恶意软件包系列的第二篇文章。这篇文章的重点是攻击者用来传播恶意软件包的感染方法,以及JFrog安全研究团队是如何揭示它们的。如果你错过了第一篇博客,这里有一些关键的收获:第三方软件包包含漏洞或恶意代码,通过……
欢迎阅读针对DevOps和DevSecOps社区的恶意软件包系列的第一篇文章。本技术系列将重点介绍各种恶意软件包及其对软件供应链的影响。我们将在每篇文章中深入研究恶意包,包括定义软件供应链攻击和学习恶意攻击的关键作用…
由于安全性现在是DevOps团队的关键“必备条件”,JFrog在2021年显著深化和扩展了我们平台已经坚实的安全能力。在这篇文章中,我们将回顾去年的主要进展,并展望2022年的进展。我们的目标是:向客户解释我们是如何提供服务的……
安全一直是DevOps团队关注的问题,现在已经成为开发和发布软件的关键部分——这反映在JFrog上关于DevSecOps的博客急剧增加。事实上,我们在2021年写了很多关于安全性和合规性的有力和有启发性的博客,我们认为我们的DevSecOps报道值得……
我们生活在一个连接设备越来越多的世界——电话、数字助理、智能手表、汽车、恒温器、冰箱、风车等等。根据世界经济论坛(world Economic Forum)的数据,目前全球超过50%的人口上网,三分之二的人拥有移动设备。此外,当今应用程序的代码库通常主要由开源…
