Packagist platformasında yeni, koordinasiyalı bir supply chain attack aşkarlanıb. Bu hücum nəticəsində 8 paket təsirlənib, zərərli kod GitHub Releases URL-dən yüklənən bir Linux binary-ni işə salmaq üçün nəzərdə tutulub. Hücum `composer.json` yerinə `package.json` faylına daxil edilərək JavaScript layihələrini hədəf alıb.

#Kibertəhlükəsizlik #SupplyChainAttack #Packagist #GitHub #Malware #Linux #Composer #JavaScript

🔗 Ətraflı Oxu

Ghost CMS platformasında aşkar edilmiş kritik təhlükəsizlik boşluğu, CVE-2026-26980, istismar edilərək 700-dən çox veb-sayt hakerlərin hədəfinə çevrilib. Hücumlar ClickFix kampaniyalarını gücləndirmək məqsədilə zərərli JavaScript kodunun yerləşdirilməsi ilə həyata keçirilir.

#GhostCMS #Kibertəhlükəsizlik #SQLInjection #CVE_2026_26980 #ClickFix #JavaScript #Təhlükəsizlik

🔗 Ətraflı Oxu