W4SPStealer IOCs
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.
Checkmarx
WASP Stealer IOCs - Part 2
ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.
WASP: новый полиморфный вредоносный агент атакует разработчиков через поддельные пакеты npm
В начале ноября компании Phylum и CheckPoint опубликовали тревожные данные о серии вредоносных пакетов, распространяемых в экосистеме npm. Исследователи связали эти атаки с одним и тем же злоумышленником
CuteBoi Company IOCs
Команда Checkmarx SCS обнаружила более 1200 пакетов npm, выпущенных в реестр более чем тысячей различных учетных записей пользователей. Это было сделано с помощью автоматизации, которая включает в себя