Главная страница » Индикаторы компрометации
0
18 часов
Индикаторы компрометации

Криптобезопасность под угрозой: Вредоносные пакеты в NuGet крадут кошельки и данные

information security

Специалисты компании ReversingLabs (RL) выявили новую масштабную кампанию по распространению вредоносного программного обеспечения через репозиторий NuGet, предназначенный для экосистемы .NET. Вредоносные пакеты, маскирующиеся под популярные криптографические библиотеки, нацелены на разработчиков и пользователей криптовалют, стремясь похитить их средства и конфиденциальные данные. Эта атака продолжает тренд 2024 года, когда открытые платформы стали основным полигоном для киберпреступников, охотящихся за цифровыми активами.

Описание

Исследование началось с обнаружения 17 октября 2025 года пакета «Netherеum.All», который выдавал себя за легитимную библиотеку Nethereum для работы с блокчейном Ethereum. Последующий анализ показал, что это лишь часть скоординированной кампании, стартовавшей в июле 2025 года. Всего было выявлено 14 вредоносных пакетов, опубликованных разными авторами в течение нескольких месяцев.

Злоумышленники применяли изощренные техники социальной инженерии, чтобы придать своим творениям видимость надежности. Они использовали гомоглифы - символы, визуально неотличимые от букв в названиях пакетов, но имеющие другой цифровой код. Другой метод, «version bumping», заключался в массовой публикации десятков новых версий за короткий срок для имитации активной поддержки. Также преступники искусственно завышали счетчики скачиваний, создавая иллюзию популярности пакета среди разработчиков.

Все вредоносные пакеты можно разделить на три группы по типу выполняемой вредоносной нагрузки (malicious payload). Первая и самая многочисленная группа, включающая девять пакетов, крадет конфиденциальную информацию. В отличие от примитивных угроз, эти пакеты содержат в основном легитимный код, что усложняет их обнаружение. Вредоносная функция активируется только при вызове определенных критических методов, например, при генерации или использовании ключей кошелька.

Для перехвата данных злоумышленники внедрили функцию «Shuffle». Она зашифрованным способом передает похищенную информацию - приватные ключи, сид-фразы или адреса кошельков - на удаленный сервер. Этот сервер маскировался под домен, связанный с вендором мониторинга сети Solana, что является примерной тактикой запутывания. Получив эти данные, злоумышленники получают полный контроль над криптоактивами жертвы.

Вторая группа, состоящая из трех пакетов, таких как Coinbase.Net.Api, напрямую перенаправляет криптоплатежи. В код была встроена функция «MapAddress», которая подменяет адрес получателя в транзакциях на адрес, контролируемый атакующим. Важно отметить, что подмена происходила только для транзакций на сумму свыше 100 долларов, что снижало риск раннего обнаружения из-за множества мелких подозрительных операций.

Третья группа представлена одним пакетом GoogleAds.API. Его механизм аналогичен пакетам из первой группы, но целью является кража учетных данных OAuth для доступа к API Google Рекламы. Похитив developer tokens, client ID и client secret, злоумышленники могут получить полный программный доступ к рекламному аккаунту жертвы, что позволяет им не только просматривать конфиденциальные данные кампаний, но и тратить неограниченные средства на мошенническую рекламу.

Потенциальное воздействие этой кампании выходит далеко за рамки индивидуальных разработчиков. Поскольку вредоносные пакеты интегрировались в легитимные проекты, заражение могло распространиться по всей цепочке поставок программного обеспечения. Это ставит под угрозу целые организации и сообщества, чьи приложения могли включить скомпрометированные зависимости.

Данная атака демонстрирует, что ни один репозиторий открытого ПО не застрахован от подобных угроз. Примечательно, что до октября 2025 года активность на NuGet была низкой: после внедрения обязательной двухфакторной аутентификации в июле 2024 года количество обнаруженных вредоносных пакетов резко сократилось. Однако, как показывает текущий случай, злоумышленники адаптируются, делая ставку на человеческий фактор и доверие.

Эксперты по безопасности рекомендуют разработчикам проявлять повышенную бдительность. Нельзя слепо доверять статистике скачиваний или версиям. Перед установкой необходимо проверять дату публикации пакета, изучать историю и другие публикации автора, а также вручную анализировать код на наличие обфусцированных фрагментов или подозрительных обращений к внешним серверам. Для помощи сообществу такие платформы, как Spectra Assure Community, предлагают инструменты для автоматического сканирования пакетов и выявления потенциальных угроз с помощью политик Threat Hunting, которые сигнализируют о подозрительном поведении.

Индикаторы компрометации

SHA1

  • 03ff8f5352e42dbb0f2e60ae9bc36b27c35860b3
  • 05a29102d2769834b87cf8505cf64fb910625d1e
  • 0655cdd206703064b2dfdda44393295f4e380bec
  • 08aeac51c5af03a3dd769d339fb8a4b08729a4de
  • 0907e15fceae4ac81383ea576a44b71ed1a9643a
  • 09618bc8f2dde467890403b5ad71ab8349dd7339
  • 0a70ea53f4ade70ce2616522ffb601ee1778c0ea
  • 0ad97d12add68d0e998d40d69c9e4b189f4a9588
  • 0b267bc5cbba9a96b3c7ecf56222776fccf8d13e
  • 0efe44b572d3fd481cb16a47dd3b7516c104d4d2
  • 10094b31992f597142dff3a01b16874459ca9d4b
  • 10206b3d71e972a415c26d8275080a2b1d91554d
  • 10e6d3c4bc327409b7f2af76be4153dbe470e0af
  • 1128c17ebe42617d75277987b384a6a15f1d7000
  • 11c46b9a5235b24370dec636e0bc2f8d8cfbc0ba
  • 130b16b10b1e6a5e235097630f9b8fa2251fb7ce
  • 14a567ef4b0c4cc480056d951dcca6d3648c5a73
  • 157c0f2d09621c37d638fcc42d9c6bc7107f018f
  • 16553a6418a4035c5a3c5b66482fad3189039beb
  • 169539b741d054a01e91707d8ac0008474785b58
  • 174716911ef4bec98a2defd165a27eb4752e61ad
  • 182de4f79db336e706391ef7a3431a5a4cbfde77
  • 1876c5cc5cb5d8c10aab3d4b479e1561f3fd5e6a
  • 18df861bbf1b00ce4046dce4d952be5bf6f3f825
  • 19774417312a7204716176d86101a53e1ec7de83
  • 1a8549071a86de50bb78f51ed3e5ebfcd4c3942b
  • 1a9493f509371d9dc1056958337d7b74798f5661
  • 1a986ac0865ee9c34227b049d3959e3de14a6509
  • 1c0d4ecd29ea197b41cd65409b89d9b8620812fe
  • 1c9bd2aed6739155d256981990cfa814ce0f77b6
  • 1cde8da0dd07326657eba749806541b767d93aac
  • 1cf71a5de91d7a90673b389a15cffdfb3915682d
  • 1f6dbf2a29e85ee6b31d57004125d42b73e079b5
  • 20c146f2205a96925b14f18059aca1ff38d5dcb8
  • 232a17f920a526ea6ef57b854589f97faeb53994
  • 232f619a8444cd8b484ece901accb45a6be2df1e
  • 29c4f29a2c6d7929eba10301f6d861a5591cbe56
  • 2a32919bffc04b3c4c124b8383f5eedad457c4d5
  • 2ce05bc2380a97fca39f84c54fc14f8c9a26545a
  • 2d1007c76962cac395abb38a20216b7b02feae4a
  • 310cdb353ba2dda94989f65b20de4f67e0cff93a
  • 316a9b6cd308d2de74cf3bfcf51e75919b71e8ea
  • 32876e3127fbbd329ba10ff2e2844aa8d5205b29
  • 32ea26acb233b573b3e4f1b874f9768d11751e38
  • 345a8837b87936cedf37f62e4a2014481a4e0d24
  • 34da48fa43e4325ed448f47bd4570079b320dd22
  • 36276d55f741825d42eff099d4f79b9c1b19a5a6
  • 3654ff5509d494b29f418b042c7c8a02fe46a127
  • 37b17099788e0b5b3f7b5c4a9175c271f43bc1f2
  • 3841005cd1aacc0ae8f8f5907d38daefd1582b20
  • 385b8a72dbd18dae1b8e4e310fcdbb38ed288307
  • 3b20663a3e8605c09c11842809d78cce829eb0ee
  • 3c094cd90d2f83b1c4e3f0a391ef0871d2ffaf95
  • 3da74f705246b95e07c5d459488e5f48befe10f7
  • 3e29b26f141cfb7532b6cfb277f32c7191b4b915
  • 3f98fb94b3268e9c6e2c6cad120d762bd2c136bb
  • 3fe9db489407533718e6246c4a56994561326da7
  • 4083896f0c74c87b8e951880b40b98edd0829abc
  • 40cd8703d940c4f3fe880c7292a6b92a099a7f5e
  • 456eecf8311491a242c0984918936d422185a881
  • 457136952da8784d6c4cede431d816d99b60c327
  • 461a9192674bdf2c29fa586cdb7c2cd733d66663
  • 4697e60cc77722eb3e7567899fb4a6d56db2487d
  • 476411c66c27227574a51466d44a05d14c5cf647
  • 47fa246f312ae447fa3849a33644fbdc91c1b3c5
  • 4a43f89ce32f3c4c7dedfbd782c2cb4d3834478c
  • 4d21fbe0c099b9e21db89fef5d167ba6593265ec
  • 4e38e286139bdb93d9760279171634745e1f531d
  • 4eb148d83d9a3f5c1187a9d8d5a0e85459fa9c87
  • 5149d3e9eda7ae65116d7e0780294191c153de5c
  • 51c5304ac9cb69505bc6182d05b0aa18356d01c7
  • 52620426caf465180318147db633f2ce26efe35d
  • 527d443f1049fe6f23f406463b51f125816ae1c7
  • 528adc0d2e7a6e1357aa3676a69bc43648f99776
  • 52b078c85b5a76d8f97feb3701d9d6ff0de4e284
  • 52fd4d3a3e1f62fdffb94d5745bb0a543a3ff780
  • 53997fafbe623aa5bda1ea56db224c8d8827d860
  • 53d099e308b65232f2a878730ce01af9b85ea08c
  • 5469b29c9848b785d9f993973f0fc59dff993dcd
  • 5558c729ce1d1b0a9b7d9567bfc825686d4d13cc
  • 56da8268211cd9b3806e8ad4a3d9f6b017773872
  • 575dc8c4e7fb9deb3826f546c442c0c96364a0d7
  • 57ec7112931de3ce7ba4502e1fa5299ad148085d
  • 5853de4cfbbbf9313d0c07ed5f54d00acc57cec8
  • 5882be86bda0108432d74f8b00364ef57bf7864f
  • 58e42f6d7762505f5ef7d70caee8fe4fb3e6939f
  • 59ccbc15564036c46447e510b040e9f0b3d65fe4
  • 5cefe3a11a27572136c1363f963b7d3205c47915
  • 5d337ae9885c310d02512e4fbdd80d4012410c4b
  • 5dd1ed264cede60268515aaa4fedb4bb7c39e1f0
  • 5f52ae106239e4f38ba278f575216736a3541ae0
  • 5fc1b9d3d1bfc8033cd22e59dc3b0e1084c2abb1
  • 5fcaa9633c79ee0fe0b92d1a50e0c855a7a339ac
  • 60a10913c7209c169c08cc95415501228ed6c190
  • 61b9de7fcc3e50533afbe6684bfadc8a7a3116e4
  • 62d0408d04580c9269f18efc5f6ef77b138d6c07
  • 64b83f8346be100e472a1a98f96c5285a6781396
  • 667422e49dd772521d98afdb5e3d1b28932ef92e
  • 67b720c373f2f419c1a9dfa9076623676d0d9e9a
  • 6911ebd9335115c217ad996c66d3cf283b03503d
  • 6933371ae2bf4cf4fa5af8fb22b8d7a5afdf1334
  • 6a46ddaa83ca62ba5051741b9c7d3ca0821b7592
  • 6a482d405135104991292e75b1c1483463a3fc64
  • 6aa4a534ced10e137992ff514fbdccc590032899
  • 6ab4ea8808fbeca07b627d93b4623ed7a8c855f1
  • 6b01128dd88845de610cbcc95b61930cefab5fdd
  • 6e6416fe7df1febc384301d1e57d6d6d0fe419a5
  • 70fd70c3b07899c472724e08af492c07fba02f4f
  • 716142789814a181bd0b207e36255c0eacae3918
  • 71f5b45a7ea86737fd83e7af3edc549244e1143a
  • 73dcf1d461b0d2b3ebeee56c61458475e2c22575
  • 746620fd7a2e95935afbe299ded82fd88c108ca7
  • 746cfd19100f7c33e3c459d68fa98849bfb4774c
  • 78aee77335e800a51d7bce8cfd8d7da272e32750
  • 7a0304bbde9782b6a903c67b0ebc4684aff21692
  • 7a39bf8e572fce19a18909f3d022b231e0e14eb7
  • 7add61312ddd21f524c253a67ae2d85be4f99d19
  • 7b5b190ca5778fa1d3116734c0cbc1ccdb883817
  • 7ce96efdf37c1b98b7f801363dd4c639a46663a2
  • 7dcf458ce124b1ef88ab456c052a5989c213818a
  • 7e01e044c480c7e3647be88da1b8741e3304a561
  • 7e55a5e24829ab196ff26f6d8ee40d2c9ff45343
  • 82f96da4cf96d076848e7358f6dd24c089bbf5e2
  • 83bf02af6b681182a274c0d60e35b5bf3cdcfefa
  • 86819f74f2c0c97a69266cb0a17c63bb31b9651a
  • 86b1d3712644631b1b363e74a393816646232816
  • 87c22069e002f28cd5ae615c8d603b8e4c67a817
  • 87c46a3997de4c5c8b51bab0e3b5021726237fac
  • 88ffc7ec5175a136f34841af704c4b469548ec37
  • 8a2ac011763b06aaf566d23892391e563bda7c36
  • 8b1a06de6635be56009d8eec236bdad18734f9ab
  • 8b264896adeca78c1bd653c288321800a16e1f95
  • 8b53f692a1bbc0be65cfc161f0cf90c6be3c698e
  • 8c69d88224b6b7a1e3069ad44e07dcf6c1fc9696
  • 8e88e49530b464e5d22a03b57cd47b03d5af30d9
  • 8ea2556c2e0b3a36acbaf6397977cd9888ebc222
  • 8f812048e7471867c2322481a3c4ebdcbe9fb8d6
  • 8fe92eb9e875a51629dd48660cf6d3fbbf28df01
  • 901151376b9c44b8d25dfa55d9e35a6862bcd808
  • 90a3fba12c7c394b5b6e60d68f5fc0dea8a1994f
  • 90d272a5e53d9d128e826216742ab7e149055e72
  • 916a5f26c3ae694620dd69c3d9c807907982aaf4
  • 916ad2a01cef76047ef622e7701f79c671710202
  • 92bc8caa5a736faaa9a576763cd8fa04ce627702
  • 953491446afeb169c0247c3afe9df83ff1c3c860
  • 96342bf9937286e863fb794ed3a74dd18e8dfc07
  • 971715a2a50fd2ec54a50f2679fc4cbca2306fc0
  • 9812aac1de9c57b006cb3355ec3cc1d879c8e3b6
  • 9891b0fae7769adbe3fb986748d5dc84202169cc
  • 991ba17dc340c3a33dded6199ee2529a06b41674
  • 994a072c85febd71f65ca470b0fbf6fafce64b38
  • 99a80f47cf5439877088c23b061331ddac8f346f
  • 99b88373d48273c2a2d2e9ac4b4680f19312f3aa
  • 9a020d9727e3ef215c5aba35e68ec420ce892d78
  • 9a084686fb5dd62aefd59a9c8bddb07e8eb6fbe9
  • 9a18401c7d8aff223c5b0cd7d4ee6a989afdbf63
  • 9bef50f330c4f6bbd62897b320847418688afe10
  • 9d3d7573979e22fb11da05db3ec004b18aae08d5
  • 9fe95bc153e64854c8c3c11ff406f8df1db5b00c
  • a02ed8ef30323f3cdd54df42d564a035ab52317e
  • a16281e36ac1376268f90f8c9656dcafb02f418b
  • a301153605eee5a2ffb80728d9c8d4d122026e76
  • a3a8e75f7b6c66373a38820296f1837026988734
  • a3e7690e1af94641351aab1e2203674dcd5c768a
  • a3f3b9ce5e89ccb36de9566d4f12b0c495554a18
  • a4c70c1803b9a81f88c967b738c36830c8555a66
  • a5e35d3b9ef6766bac1d66103788c5595d47953c
  • a6a0452dded3a963fa403fc5ade9a89acf92bb74
  • a845202d5040185974d1a986eb42380d4c1662f6
  • aa23a65caddade19ade5c99122dff8a5bd5ec513
  • aa7f08a8def57c9adfa04174d0730139303fb9a1
  • ab0eb4dbc78441868951a03d0cc639ec8eaf2e8d
  • ab6557c3b350facfef4abbd351365368e38017c5
  • ac1bf32b2ebe1cb70622fa3fdc65a066001e16e4
  • ad14acc3862e0ef5a096d6f744358131a8be0fae
  • ad5869daa3a63889f953158f84e0f1a99de2c516
  • ad77ae6f47d60a5218d5fcab7fcd0fc7ddfc5d44
  • ae33843dfe79475f3f58374a16eec7b175392d3b
  • ae908e3dab4a228b03b2e32156ace35e7bad79ce
  • af925a1604b0aed3c72c75a9c001082a079ec523
  • b146df7b3b0b162e2d5e4aa9cdffce21c854b541
  • b179f7979143d2ce07f3837099fd2940506d4f12
  • b1f3ad0a7e4b8173baf9866d39807ceab0fa4ffe
  • b269c1d6c4e2aea61ee7d8358e2f1a2408adf7df
  • b314482e6346be36a4fae3a965dc4d21be5af020
  • b42b7fb966498104e726eb675065a7590d765aa8
  • b730bd077801f57a7e827ea00ec7fd964dfbaf7b
  • b7fa31a6da1c95e599ce3078404b3efa4668a6bb
  • b84bb9c557f5fa4168b09d93119b074d40df2d6b
  • b96561eacb62a8d1b34d2b4fc037b00b04bb0c4f
  • b9702d3ca9894f2cab51de43901b7f4c4a658eab
  • ba79071ba7628916b4ced6ccb93d7fba82272f9a
  • bae1bf585ed8abd948f7b2a0f337da4d1a31b5e5
  • bcf22c449c1dadef96bc6042bcc18d20b4db2965
  • bd2d6aa6ed5f3e394ea651693b6b9c28058ab370
  • be8590abce6219aa6581df3d9411ecbbaa73e692
  • c1f03e0e76ddce47826572a91865a946fdf01204
  • c3a3978e874a377b5bb251a2267b11cf6dfe201b
  • c53b91501151fa4bb820456b5ea1253cffb5070a
  • c6249d3c4ea9dfbef0156c4dcf3999b0274ef270
  • c70c8fec3387e5f32a798c0f697ce72df45b2b0c
  • c71993c4c1e92a88059d1a278e29968af3aa84b2
  • c789b6cc93f298cf7cce2975b53a970c9c5ee3bf
  • c9d40e5f7effe57a16e6dfaef8aace617c82bd31
  • caefe957befb93e0d20e9d1b4a114c574321be89
  • cceca9475b29b0afe273fe1e00332e7d3ec52552
  • cdb2b23a7cfe9b8776e757d67f094bbfebc02de3
  • cdcfd4f8dfd5b815eed2b328899d1e55d8d6582d
  • ce8060e2401ca49e9445122f57b467c07b8e4686
  • ce9d108c0d0bf5a75c965b4cb04cb38b786108d4
  • cf7c56e73b9dd670b500ae5d50f6d37a633794d1
  • cfce69a52a25fd4924892dc1a1838bb196c1e3e8
  • cfd72a92e2ddec0954dd43df5c06fe702673e606
  • d11e9df40727d3ae453309c681654f07701a44e1
  • d14d888744c49f7a7e67e5abc0955ccec2fc31b0
  • d37d28a7dad9fab49b701ae734070cebcd2a2cb8
  • d3af0cd42892e7075c31be4fd08271640c91ab90
  • d53651fdc3a0c3cf42b83b3d20327be3b810aff0
  • d685d34f929d1127a2f53b82435e1e1a81af8ce8
  • d8447113afb073a363aebaeea377b3d0a151f65c
  • d933d97e6725132ac717da4d21e3043d6406c8a8
  • d9357152d648bcd9f83c4bd66e22187437f19d3a
  • d93fc7c8b82719f0538ee33102fba689e562187e
  • d9998997d0186467de88c41308df1351d64825d1
  • dac0bfc8b9983ff1bff649d1648c8f9e30c8cb68
  • dad2d61356bd57d7212e81d1f1b47f5153300e07
  • dad97925ad91943de87879b00ec45be1ab6c29da
  • dc4a4579cf784be3bba98a1ab2dd08d0c00a4cb1
  • dd6c262538f5452a0dd343ce05eff7d0b463bbdf
  • dee343519ad4a9b6c8a7be36b2c9c95a17a3a347
  • e0b041f5ce0e4458782734dba455cc7c22927cbf
  • e0fe2ab98dfad287feb9b08adfcf7ea6632e7c76
  • e1627ed04f36c396f8d3a80ba2211429934b1e49
  • e1d399818a2960b83184934e9c2f431e53fb88bc
  • e400bb72044383747165f6a3d46fd85b4dfa0c52
  • e43ad112bda98d4bd8c8c247cb37110d6e56a7a1
  • e7f7b50b8eb4d52d60e33b2753c969518db223ae
  • e8bb49debb66c90f3c82e1e2102b423889eb4560
  • e9f602c7d6fd21b1a3e8d717a909f1419e778ab5
  • ec381ffa97255fe6fe32f3e1c4cca0876b1c17c8
  • ec49820ad8ac06a60300ac77a0d0d444f2e07269
  • ed3525c36d61601a36e6f5908f1103ed397f111e
  • ed4ff3cc664afea95b072af39b750e8bf6e4d7dc
  • edbabb8d170d795ed9b7452e4f895e3d658f1868
  • ef5f6cf6c7869ee6f2cb46430e0e9e9dc0a60376
  • efa8335bad0bf75a130f61f7944d86ab253cba42
  • f0ccc91433b7e6b6d47d9813cf6d9d86a9a28baf
  • f12a2492385d382c11133c37265e4c3082f3b018
  • f15759160ee919a9f41c6adc7f68937fe8fa879f
  • f1936d99858a7facd6ee922073479a606844522b
  • f235cb9abde5e88fa647f4b41370c84e56ce3099
  • f39470c88f34fb639d291b59db595b1ab19a2900
  • f3a028991baf032ddcb62f03276f030875675e13
  • f3cbf93b861770bf88cbfb21018adaf89b853c47
  • f48be90c73ddb5a0e273d4012ae20350495314ab
  • f7fa8e5b4cebb4f83b3a15b8bc72251094785eee
  • f80239f9376dfe08c35756910caadd49eaeae300
  • f81607d4db058c20c5441f8a11b56c5190feae89
  • f92a7fa4650d13b86693f32631ef4b6108f00125
  • f9e34ab400bac027b10d1262966e66fbdea7751b
  • fc6587c6b75c5a0ca4cf9ebd6ee1c01ac13ebb6b
  • fd9de8e9ea59d972e9f0e63a6c3acbca03a7e5cb
  • fe057c5e80b78a81f0f579b39a9cb11d78fd90a2
  • fe977e8a2a03396d1a057a30cb02db88811573f5
  • ff9a074df4c5f96c728aab29e3710fc31183694b

Package name

  • binance.csharp
  • bitcoincore
  • bybitapi.net
  • coinbase.net.api
  • googleads.api
  • nbitcoin.unified
  • nethereumnet
  • nethereumunified
  • netherеum.all
  • solananet
  • solnetall
  • solnetall.net
  • solnetplus
  • solnetunified
Комментарии: 0
Похожие записи
0
04.06.2023
Индикаторы компрометации

fshec2: новая атака на PyPI

security
Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
0
27.11.2025
Индикаторы компрометации

Вторая волна червя Shai-Hulud поразила более 600 пакетов npm

information security
Экосистема npm столкнулась с новой масштабной угрозой - второй волной самораспространяющегося червя Shai-Hulud, который уже компрометировал 605 пакетов с совокупным числом загрузок свыше 100 миллионов.
0
15.07.2024
Индикаторы компрометации

Вредоносный пакет npm нацелен на пользователей AWS

security
Команда исследователей ReversingLabs сосредоточилась на мониторинге публичных репозиториев с открытым исходным кодом, чтобы обнаруживать вредоносные пакеты. Угрозы в виде вредоносного программного обеспечения