Экосистема MCP-серверов, предназначенных для расширения возможностей ИИ-ассистентов, столкнулась с первой подтвержденной атакой на цепочку поставок. Пакет "postmark-mcp", который еженедельно загружали около 1500 раз, с версии 1.
Группа киберпреступников WhiteCobra, стоящая за серией вредоносных расширений для популярных редакторов кода, допустила критическую ошибку, позволившую исследователям получить доступ к её внутренней документации.
Расширение FreeVPN.One, имеющее статус проверенного разработчика и рекомендованное в магазине Chrome Web Store, на самом деле является инструментом скрытого наблюдения.
Киберпреступная группа GreedyBear провела скоординированную атаку промышленного масштаба, объединив три вектора компрометации пользователей криптовалют. Согласно данным исследования компании Koi Security
Cтало известно о масштабной киберкампании, затронувшей два крупнейших маркетплейса расширений для VS Code - официальный Visual Studio Code Marketplace и Open VSX.
Тревожное открытие специалистов компании Koi Security выявило масштабную кампанию по взлому браузеров под названием «RedDirection», которая затронула более 1,7 миллиона пользователей через 11 проверенных Google расширений для Chrome.
Крупная кампания по распространению вредоносных расширений для браузера Firefox, нацеленных на кражу учетных данных криптовалютных кошельков, вскрыта исследователями кибербезопасности Koi Security.
