Годовая атака на цепочку поставок NPM сочетает майнинг криптовалют и кражу данных
securityIOC
Команда исследователей Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения (ЦПО), которая продолжалась в течение года. Вредоносный пакет @0xengine/xmlrpc начал свою жизнь как «легитимная» реализация XML-RPC в октябре 2023 года, но в последующих версиях был изменен и стал
SEC-1275-1
Атака на цепочки поставок с использованием смарт-контрактов Ethereum для распространения многоплатформенного вредоносного ПО
securityIOC
Недавно исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники занимаются таймсквоттингом - техникой, при которой они выдают себя за популярные проекты в реестре npm. Кроме того, они используют смарт-контракты Ethereum, чтобы скрыть адреса управляющих серверов и избежать обнаружения.
SEC-1275-1
Вредоносный пакет Python нацелен на разработчиков macOS для получения доступа к их учетным записям GCP
securityIOC
Команда Checkmarx Security Research Team обнаружила вредоносный пакет Python под названием "lr-utils-lib" на PyPi, предназначенный для разработчиков macOS. В ходе атаки использовался поддельный профиль LinkedIn для возможной поддержки тактики социальной инженерии.
SEC-1275-1
StackExchange используется для распространения вредоносного пакета Python, который опустошает криптокошельки жертв
securityIOC
Вредоносная кампания с использованием нескольких пакетов python, особенно пакета "spl-types", началась 25 июня с загрузки безобидного пакета на PyPI. Начальная версия пакета была безопасной, чтобы вызвать доверие и избежать обнаружения.
SEC-1275-1
Более 170 тысяч пользователей пострадали от атаки с использованием поддельной инфраструктуры Python
IOC
Команда Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения, которая крадет конфиденциальную информацию у различных жертв, включая Top.gg GitHub и нескольких разработчиков.
SEC-1275-1
Злоумышленник, скрывавшийся от посторонних глаз почти полгода, нацелился на разработчиков Python
securityIOC
В течение почти полугода некий атакующий злоумышленник подбрасывал вредоносные пакеты Python в репозиторий открытых исходных текстов.
SEC-1275-1
Эволюционная история стойкой угрозы Python
securityIOC
На фоне потока обновлений кода и развертывания пакетов с начала апреля 2023 года в экосистеме Python начала вырисовываться заметная закономерность. Неуловимый злоумышленник, действующий под множеством, казалось бы, случайных имен, начал неустанную кампанию. Сотни вредоносных пакетов с удивительно похожими
SEC-1275-1
Dependabot вносит вредоносный код
securityIOC
В июле 2023 года сканеры Checkmarx обнаружили нетипичные коммиты в сотнях репозиториев GitHub, которые, как оказалось, были внесены Dependabot и содержали вредоносный код.
SEC-1275-1
Продолжающаяся атака с открытым исходным кодом имеет корни, уходящие в 2021 год
securityIOC
Организатор этой кампании был связан с вредоносной деятельностью, начавшейся в 2021 году. С тех пор он постоянно публикует вредоносный код.Последняя порция активности произошла в августе и была опубликована компанией Phylum.
SEC-1275-1
Первые известные целенаправленные атаки на цепочки поставок OSS в банковском секторе
IOC
В первой половине 2023 года исследовательская группа Checkmarx по цепочкам поставок обнаружила несколько атак на программное обеспечение с открытым исходным кодом, направленных непосредственно на банковский сектор.
SEC-1275-1