Andrey Polkovnichenko

JFrog Security Researcher

Andrey is an experienced security and malware researcher with over a decade of expertise in the field. He is passionate about identifying and analyzing various types of bugs and malware across diverse platforms, including mobile devices, embedded systems, and open-source software packages, to make the digital world safer.

Das Neueste von Andrey Polkovnichenko

  • Shai-Hulud npm Lieferkettenangriff – neue kompromittierte Pakete entdeckt

    | 7 min read

    Kürzlich wurde das npm-Ökosystem zum dritten Mal Ziel eines groß angelegten Angriffs. Nach der Kompromittierung der nx-Pakete und einer weiteren Welle, die populäre Pakete ins Visier nahm, wurde das Registry erneut attackiert. Den ersten Hinweis lieferte Daniel Pereira, der das kompromittierte Paket @ctrl/tinycolor@4.1.1identifizierte. Noch am selben Tag entdeckten die Malware-Scanner von JFrog 164 eindeutig bösartige…

    Weiterlesen