Todas notícias "ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់"
-
News (KM)ការវាយប្រហារ Axios លើ NPM ចាក់ RAT និងសម្របសម្រួលអ្នកអភិវឌ្ឍន៍រាប់ពាន់នាក់។
បណ្ណាល័យ Axios ដ៏ពេញនិយមដែលប្រើក្នុងគម្រោង JavaScript ជាច្រើនដើម្បីអនុវត្តសំណើ HTTP បានកត់ត្រាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលបានសម្របសម្រួលកំណែជាក់លាក់ពីរដែលបានបោះពុម្ពផ្សាយនៅក្នុងបញ្ជីឈ្មោះ NPM ។ Investigadores ពី StepSecurity បានកំណត់កំណែ 1.14.1 និង 0.30.4 ថាជាព្យាបាទ ដែលបានបោះពុម្ពផ្សាយនៅព្រឹកព្រលឹមនៃថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2026។...
-
News (KM)TeamPCP សម្របសម្រួលកញ្ចប់ LiteLLM លើ PyPI និងលួចអត្តសញ្ញាណអ្នកអភិវឌ្ឍន៍
ក្រុមហេគឃ័រដែលគេស្គាល់ថាជា TeamPCP បានសម្របសម្រួលកញ្ចប់ LiteLLM នៅក្នុងឃ្លាំង PyPI ហើយបានចេញផ្សាយកំណែព្យាបាទក្នុងរយៈពេលប៉ុន្មានថ្ងៃថ្មីៗនេះ។ បណ្ណាល័យ Python ដែលដើរតួជាអ្នកបង្រួបបង្រួមនៃការចូលប្រើទៅកាន់អ្នកផ្តល់គំរូភាសាធំៗជាច្រើនតាមរយៈ API តែមួយបានកត់ត្រាការទាញយកច្រើនជាង 95 លានក្នុងខែមុន និងលើសពី 3.4 លានការទាញយកប្រចាំថ្ងៃ។ កំណែ 1.82.7 និង 1.82.8 មានកូដព្យាបាទដែលមានសមត្ថភាពប្រមូលព័ត៌មានសម្ងាត់ដែលរសើប...