Vừa qua, Công ty bảo mật chuỗi cung ứng phần mềm Endor Labs đã đưa ra cảnh báo về chiến dịch spam quy mô lớn, ảnh hưởng đến registry npm bằng hàng nghìn gói giả mạo kể từ đầu năm 2024, như một phần của nỗ lực có thể liên quan đến động cơ tài chính.

Báo cáo mới đây của hãng bảo mật Zscaler cho biết, một lỗ hổng trong thư viện mã nguồn mở Keras có thể cho phép kẻ tấn công tải các tệp cục bộ tùy ý hoặc thực hiện các cuộc tấn công SSRF.

GitLab đã phát hành bản cập nhật bảo mật để giải quyết nhiều lỗ hổng trong nền tảng DevSecOps của công ty, trong đó bao gồm các lỗ hổng cho phép kẻ tấn công chiếm đoạt tài khoản và chèn mã độc vào pipeline của project.