вредоносные пакеты
-
Новости На экране — установка пакета. Внутри — ритуал самоуничтожения
Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину. Хакеры получили доступ к аккаунту организации Toptal на GitHub и использовали его для распространения вредоносного программного обеспечения через официальные каналы. В результате были опубликованы десять...- NewsMaker
- Тема
- github linux npm picasso socket toptal windows вредоносные пакеты
- Ответы: 0
- Форум: Новости в Мире
-
Новости npm install → npm regret: зачем 3000 разработчиков внедрили бэкдор в свои проекты
Обычная сборка проекта превратилась в лотерею с опасным призом. Исследователи из компании Socket выявили более 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей — имена хостов, IP-адреса, DNS-серверы и каталоги пользователей. Вся...- NewsMaker
- Тема
- discord npm open source socket вредоносные пакеты
- Ответы: 0
- Форум: Новости в Мире
-
Новости PyPI больше не безопасен — каждая новая библиотека может стать последней
Ты устанавливаешь «полезный инструмент», а кто-то устанавливает доступ к твоему устройству. Злоумышленники продолжают использовать популярные репозитории открытого ПО в качестве плацдарма для распространения вредоносного кода. На этот раз специалисты из компании Socket обнаружили...- NewsMaker
- Тема
- credential stuffing instagram pypi socket telegram tiktok вредоносные пакеты
- Ответы: 0
- Форум: Новости в Мире
-
Новости 14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных
Форки зараженного кода могли значительно увеличить масштаб компрометации. Исследователи в области кибербезопасности предупредили о вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI). Злоумышленники распространяли поддельные библиотеки, маскируя их под...- NewsMaker
- Тема
- fortinet pypi reversinglabs sdk вредоносные пакеты цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Тайпсквоттинг в Go: семь вредоносных модулей похищают финансовые данные
Как отложенное выполнение кода превращает легитимные приложения в бэкдоры. Исследователи в области кибербезопасности предупреждают о новой вредоносной кампании, нацеленной на экосистему Go. Атакующие используют метод тайпсквоттинга, создавая фальшивые модули, которые внедряют вредоносное ПО...- NewsMaker
- Тема
- linux macos вредоносные пакеты кибератака обфускация тайпсквоттинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей
С чем борются платформодержатели и что делать рядовым разработчикам? Популярный репозиторий открытого программного обеспечения PyPI (Python Package Index) недавно столкнулся с масштабной кибератакой, в ходе которой злоумышленники использовали автоматизированные средства для загрузки на...- NewsMaker
- Тема
- checkmarx dependency confusion pypi typosquatting вредоносные пакеты разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...- NewsMaker
- Тема
- .net checkmarx jfrog nircmd nuget phylum pypi python quasar rat r77 seroxen seroxen rat telegram url visual studio вредоносные пакеты разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости Ответный удар: Snap Store вводит ручное рецензирование для защиты пользователей
Вредоносный код обрушил автоматизацию в Snap Store. Компания Canonical временно отключила автоматическую систему проверки публикуемых пакетов в Snap Store из-за возникновения в репозитории подозрительных пакетов с вредоносным кодом, предназначенным для кражи криптовалюты у пользователей. На...- NewsMaker
- Тема
- canonical snap store безопасность вредоносные пакеты криптовалюта рецензирование ручной контроль
- Ответы: 0
- Форум: Новости в Мире
-
Новости Вредоносные кимчи: хакеры из Северной Кореи спрятали в репозитории PyPI три неприятных сюрприза
Как зловредные Python-пакеты заражают систему и какие цели преследуют их разработчики. Обнаружены три новых вредоносных пакета Python на популярном репозитории PyPI . По мнению специалистов, они являются частью кампании VMConnect, которую, скорее всего, организовали северокорейские хакеры...- NewsMaker
- Тема
- pypi python request-plus requestspro tablediter vmconnect вредоносные пакеты кибербезопасность репозиторий северная корея хакеры
- Ответы: 0
- Форум: Новости в Мире
-
Новости PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты
Администраторы обещают вернуться к обычному режиму работы после того, как найдут способ бороться с хакерами. Регистрация новых пользователей и проектов на Python Package Index ( PyPI ), репозитории Python-пакетов, была временно приостановлена на два дня - 20 и 21 мая, из-за усиленной...- NewsMaker
- Тема
- pypi python безопасность взлом вредоносные пакеты злоумышленники приостановка регистрации спам тайпсквотинг фишинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков
Идентифицировать угрозу удалось лишь через два месяца после публикации. Исследователи ReversingLabs обнаружили в популярном JavaScript -репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами...- NewsMaker
- Тема
- javascript microsoft vscode marketplace npm reversinglabs turkorat вредоносные пакеты похищение данных программирование разработчики уязвимость
- Ответы: 0
- Форум: Новости в Мире