Злоумышленники временно взломали Solana JavaScript SDK, а именно библиотеку '@solana/web3.js', в ходе атаки на цепочку поставок, выпустив две вредоносные версии, нацеленные на кражу приватных ключей криптовалют.
Исследователи из Datadog обнаружили кампанию криптоджекинга, затрагивающую API Docker Engine и способную распространиться на Docker Swarm, Kubernetes и SSH-серверы.
Уязвимость Log4j, также называемая Log4Shell (CVE-2021-44228), по-прежнему представляет собой серьезную угрозу для организаций, о чем свидетельствует недавняя кампания, о которой сообщила Datadog Security
Исследователи безопасности из Datadog обнаружили злоумышленника, связанного с Корейской Народно-Демократической Республикой (КНДР), который использовал npm для получения первоначального доступа.
Исследователи безопасности Datadog недавно столкнулись с новой кампанией, направленной на конечные точки Docker API, открытые для публичного доступа без аутентификации, с целью распространения вредоносного ПО для криптоджекинга.
