npm
Группа исследования угроз Securonix отслеживает новую кампанию социально-инженерных атак (получившую название DEV#POPPER), вероятно, связанную с северокорейскими угрозами, которые направлены на разработчиков, использующих фальшивые собеседования для доставки RAT на базе Python.
Исследователи ReversingLabs обнаружили два вредоносных пакета в менеджере пакетов npm с открытым исходным кодом, которые используют GitHub для хранения украденных зашифрованных в Base64 ключей SSH, снятых с систем разработчиков, которые установили вредоносные пакеты npm.
12 января 2024 года автоматизированная платформа обнаружения рисков Phylum предупредила нас о подозрительной публикации на npm. Пакет "oscompatible" содержал несколько странных двоичных файлов, включая один exe-файл, один DLL-файл и зашифрованный dat-файл. После реверсирования исполняемого файла было
IOC
Компания ReversingLabs выявила связь между вредоносной кампанией, о которой недавно сообщила фирма Phylum, и несколькими сотнями вредоносных пакетов, опубликованных в менеджере пакетов NuGet с начала августа.
Исследователи ReversingLabs обнаружили новую вредоносную атаку на платформу npm. Кампания "typosquatting" впервые появилась в августе и распространяла вредоносный пакет node-hide-console-windows, который загружал Discord-бота, способствующего установке руткита с открытым исходным кодом r77.
Организатор этой кампании был связан с вредоносной деятельностью, начавшейся в 2021 году. С тех пор он постоянно публикует вредоносный код.Последняя порция активности произошла в августе и была опубликована компанией Phylum.
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также поддерживающих фишинговые кампании по электронной почте, направленные на пользователей Microsoft 365.
Вредоносные кампании, направленные на экосистемы с открытым исходным кодом, вызывают поток спама, отравление SEO и заражение вредоносным ПО.
В понедельник, 20 февраля, Checkmarx Labs обнаружила аномалию в экосистеме NPM, когда мы сопоставили новую информацию с нашими базами данных. Кластеры пакетов были опубликованы в большом количестве в менеджере пакетов NPM. Дальнейшее расследование показало, что эти пакеты были частью нового трендового
В рамках постоянного наблюдения за репозиториями открытого кода исследовательская группа ReversingLabs обнаружила aabquerys, вредоносный пакет npm, который загружает полезную нагрузку второй и третьей стадии вредоносного ПО на системы, загрузившие и запустившие пакет npm.