Фальшивый проект PawCommerce: новая атака на разработчиков через поддельное собеседование и вредоносный код в VS Code

information security
Сценарии атак на разработчиков через фиктивные трудоустройства становятся всё изощрённее. На этот раз злоумышленники использовали LinkedIn, Google Календарь и OneDrive, чтобы доставить жертве ZIP-архив с якобы тестовым заданием.

Кампания PolinRider расширилась на экосистемы Go, Packagist и Chrome: 162 вредоносных артефакта

information security
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально

Lazarus Group использует словарные файлы VS Code для скрытой доставки вредоносного кода в кампании Contagious Interview

APT
Группировка Lazarus, действующая при поддержке Северной Кореи, разработала новую модификацию кампании Contagious Interview. Вредоносное программное обеспечение размещается в конфигурационных файлах редактора

Северокорейские хакеры освоили новую тактику: вредоносный код теперь прячется в Git-ловушках

APT
Разработчики, проходящие собеседования в сфере DeFi и криптовалют, снова оказались под прицелом. Специалисты команды OpenSourceMalware обнаружили существенное изменение в тактике операторов кампании, известной как Contagious Interview.

Вредоносный пакет node-env-resolve на npm оказался трояном удалённого доступа, связанным с северокорейской кампанией Contagious Interview

security
Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.

Трехуровневая угроза: северокорейские хакеры используют npm-пакеты для компрометации разработчиков

APT
Киберпространство разработчиков программного обеспечения превратилось в новое поле боя для государственных хакерских группировок. Особую активность в этом направлении демонстрируют северокорейские оперативники

Корейские хакеры используют блокчейн Ethereum для скрытого управления вредоносной сетью в розничном секторе

remote access Trojan
В марте 2026 года специалисты подразделения реагирования на угрозы компании eSentire обнаружили в инфраструктуре клиента из розничной сферы сложный бэкдор EtherRAT.

Смена вектора: киберпреступники используют Gist, Google Drive и сокращатели ссылок для атаки на разработчиков через IDE

information security
В мире кибербезопасности для злоумышленников нет ничего постоянного, кроме их стремления адаптироваться и находить новые, более изощрённые пути к цели. Группа, известная под условным названием Contagious

Злоумышленники атакуют разработчиков Web3 через поддельные репозитории GitHub: новая кампания с усовершенствованными методами сокрытия

information security
В сегменте информационной безопасности, связанной с разработкой программного обеспечения, продолжается тренд на целевые атаки против программистов. Активная кампания, документированная в отчёте ThreatProphet

Кибершпионы на LinkedIn: как фиктивная вакансия CTO в японском стартапе превращается в сложную атаку на разработчиков

information security
В сфере информационной безопасности социальная инженерия давно стала изощрённым инструментом, а её мишени - профессионалами с доступом к критически важным активам.