Злоумышленники временно взломали Solana JavaScript SDK, а именно библиотеку '@solana/web3.js', в ходе атаки на цепочку поставок, выпустив две вредоносные версии, нацеленные на кражу приватных ключей криптовалют.
Исследователи из Datadog обнаружили кампанию криптоджекинга, затрагивающую API Docker Engine и способную распространиться на Docker Swarm, Kubernetes и SSH-серверы.
Уязвимость Log4j, также называемая Log4Shell (CVE-2021-44228), по-прежнему представляет собой серьезную угрозу для организаций, о чем свидетельствует недавняя кампания, о которой сообщила Datadog Security
7 июля 2024 года специалисты по кибербезопасности компании Datadog обнаружили две вредоносные библиотеки в реестре npm, которые использовались для распространения шпионского ПО.
Исследователи безопасности Datadog недавно столкнулись с новой кампанией, направленной на конечные точки Docker API, открытые для публичного доступа без аутентификации, с целью распространения вредоносного ПО для криптоджекинга.
