Атака на цепочку поставок XRP: Официальный пакет NPM заражен бэкдором для кражи криптовалюты

security
Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.

Вредоносный пакет npm нацелен на пользователей AWS

security
Команда исследователей ReversingLabs сосредоточилась на мониторинге публичных репозиториев с открытым исходным кодом, чтобы обнаруживать вредоносные пакеты. Угрозы в виде вредоносного программного обеспечения

DEV#POPPER Campaign IOCs

security
Группа исследования угроз Securonix отслеживает новую кампанию социально-инженерных атак (получившую название DEV#POPPER), вероятно, связанную с северокорейскими угрозами, которые направлены на разработчиков

Киберпреступники используют GitHub для хранения украденных данных: обнаружены вредоносные пакеты npm

security
Исследователи компании ReversingLabs выявили тревожную тенденцию: злоумышленники начали активно использовать платформу GitHub для хранения украденных данных, включая конфиденциальные ключи SSH.

Вредоносные пакеты NuGet эксплуатируют уязвимость MSBuild: новая волна атак

information security
Компания ReversingLabs обнаружила масштабную вредоносную кампанию, связанную с пакетами в менеджере NuGet, которая активно развивается с начала августа. Исследователи выявили связь между сотнями подозрительных

Продолжающаяся атака с открытым исходным кодом имеет корни, уходящие в 2021 год

security
Организатор этой кампании был связан с вредоносной деятельностью, начавшейся в 2021 году. С тех пор он постоянно публикует вредоносный код.Последняя порция активности произошла в августе и была опубликована компанией Phylum.

Operation Brainleeches IOCs

security
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также