Checkmarx

В течение почти полугода некий атакующий злоумышленник подбрасывал вредоносные пакеты Python в репозиторий открытых исходных текстов.

На фоне потока обновлений кода и развертывания пакетов с начала апреля 2023 года в экосистеме Python начала вырисовываться заметная закономерность. Неуловимый злоумышленник, действующий под множеством, казалось бы, случайных имен, начал неустанную кампанию. Сотни вредоносных пакетов с удивительно похожими

В июле 2023 года сканеры Checkmarx обнаружили нетипичные коммиты в сотнях репозиториев GitHub, которые, как оказалось, были внесены Dependabot и содержали вредоносный код.

Исследователи Checkmarx изучают технику атаки, используемую злоумышленниками в цепочке поставок, которая называется "Захват S3 buckets". Атака направлена на Amazon Simple Storage Service (S3), популярное решение для облачного хранения данных. Нарушая цепочку поставок программного обеспечения, злоумышленники

В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.py или setup.py, который загружает полезную нагрузку второй стадии с удаленного места.

ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.

В начале ноября компании Phylum и CheckPoint сообщили о нескольких вредоносных пакетах. Мы связываем эти два сообщения с одним и тем же злоумышленником с уникальным подходом к сокрытию вредоносного кода. Исследовательская группа Checkmarx по безопасности цепочек поставок отследила исполнителя этих атак