node.js

  1. NewsMaker

    Новости Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

    Уникальный баг позволяет захватывать серверные системы без прямого доступа. В популярном npm -пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows -систем, открывая возможность удалённого выполнения кода ( RCE ) и эскалации...
  2. NewsMaker

    Новости Бунт против Oracle: JavaScript на пороге исторического освобождения

    Райан Даль бросил компании вызов, способный разрушить былые IT-устои. Компания Deno Land, разработчик среды выполнения Deno для JavaScript , TypeScript и WebAssembly, подала прошение об отмене товарного знака Oracle на термин «JavaScript» в Ведомство по патентам и товарным знакам США...
  3. NewsMaker

    Новости Фёдор Индутный: ложные CVE разрушают open-source проекты

    Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов. Фёдор Индутный, автор платформы Io.js (форк Node.js ) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не...
  4. NewsMaker

    Новости Обманчивый логгер Gulp отравляет среду разработки ПО изнутри

    Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...
  5. NewsMaker

    Новости Byakugan: хакеры-ниндзя атакуют португалоязычные страны

    Жертвы вредоноса рискуют остаться не только без данных, но и без чакры. Специалисты по кибербезопасности предупреждают о новой волне атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного...
  6. NewsMaker

    Новости Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

    Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...
  7. NewsMaker

    Новости Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

    Уникальный микс Node.js и JavaScript привлёк внимание специалистов. Современные разработчики вредоносных программ активно используют нестандартные языки программирования, чтобы обойти сложные системы обнаружения. Примером этой тенденции служит вредоносное ПО на Node.js под названием Lu0Bot...
  8. NewsMaker

    Новости «Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

    Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
  9. NewsMaker

    Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости

    «Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
  10. NewsMaker

    Новости Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

    Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...
  11. NewsMaker

    Новости Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

    Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...
  12. NewsMaker

    Новости Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов

    Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет. По данным компании по управлению уязвимостями и рисками Vulcan Cyber , злоумышленники могут манипулировать ChatGPT для распространения вредоносных пакетов среди разработчиков ПО...
  13. NewsMaker

    Новости Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

    Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя. Специалисты Facebook* обнаружили новый инфостилер NodeStealer, который похищает cookie -файлы браузера для захвата учетных записей Facebook , Gmail и Outlook. Вредоносная программа была впервые...
  14. NewsMaker

    Новости Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний

    И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки. Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»). Специалисты...