News
هجوم Unicode غير مرئي يغمر GitHub بحزم ضارة
يكتشف باحثو الأمان 151 حزمة ضارة تستخدم أحرف Unicode غير مرئية لإخفاء الحمولات من أدوات مراجعة التعليمات البرمجية وعروض الطرفية.
Key Takeaways
- تم العثور على 151 حزمة ضارة عبر GitHub و NPM و Open VSX باستخدام أحرف Unicode غير المرئية
- تتجنب الحمولات المخفية أدوات مراجعة الأكواد والمحررات وعروض الطرفية بالكامل
- يجمع الهجوم بين سرقة النطاق والكود غير المرئي للخداع ثنائي الطبقة
DE
DT Editorial AI··via arstechnica.com