В канун Рождества 2024 года была скомпрометирована популярная система защиты данных Cyberhaven, установленная в виде расширения для браузера Chrome у 400 тысяч пользователей.
Бот платформы OpenClaw (Алекс), созданный специалистом по безопасности Ореном Йомтовым из компании Koi Security. Его повседневные задачи включают анализ кода и изучение новых навыков («скиллов») на ClawHub, маркетплейсе для ботов OpenClaw.
Более 500 000 пользователей российской социальной сети «ВКонтакте» (VK) стали жертвами сложной кампании вредоносного программного обеспечения. Их аккаунты были тайно скомпрометированы через расширения
Исследователи кибербезопасности обнаружили первую в истории вредоносную надстройку для Microsoft Outlook, распространяемую через официальный магазин компании. Инцидент, получивший название AgreeToSteal
Почти три месяца назад сообщество информационной безопасности столкнулось с новой угрозой - GlassWorm, первым самораспространяющимся червем, атакующим расширения для редактора кода VS Code.
Исследователи кибербезопасности раскрыли деятельность масштабной и высокоорганизованной преступной группировки, стоящей за несколькими крупнейшими кампаниями вредоносных расширений для браузеров.
Каждое расширение браузера имеет логотип - маленькую иконку на панели инструментов, визуальный символ доверия. Пользователь видит знакомое изображение и не задумывается о том, что скрывается внутри этого файла.
Несколько недель назад один из исследователей безопасности столкнулся с личной дилеммой. По привычке он обратился к ИИ-ассистенту Claude, чтобы обсудить деликатные вопросы, включая финансовые детали и медицинские аспекты.
За последний год исследователи зафиксировали десятки вредоносных расширений для популярного редактора кода Visual Studio Code. Большинство из них воруют учетные данные или тайно майнят криптовалюту.
Исследователи компании Koi Security раскрыли масштабную операцию угрозы, получившей название ShadyPanda. На протяжении семи лет эта группа проводила кампанию с использованием вредоносных расширений для
Через шестнадцать дней после официального объявления о полной локализации инцидента с червем GlassWorm исследователи безопасности зафиксировали новую волну заражений.
В экосистеме npm обнаружена масштабная кампания под названием PhantomRaven, в рамках которой злоумышленники разместили 126 вредоносных пакетов, собравших в совокупности более 86 000 установок.
