В понедельник, 20 февраля, Checkmarx Labs обнаружила аномалию в экосистеме NPM, когда мы сопоставили новую информацию с нашими базами данных. Кластеры пакетов были опубликованы в большом количестве в менеджере пакетов NPM.
В рамках постоянного наблюдения за репозиториями открытого кода исследовательская группа ReversingLabs обнаружила aabquerys, вредоносный пакет npm, который загружает полезную нагрузку второй и третьей
Команда Checkmarx SCS обнаружила более 1200 пакетов npm, выпущенных в реестр более чем тысячей различных учетных записей пользователей. Это было сделано с помощью автоматизации, которая включает в себя
Исследователи ReversingLabs обнаружили широко распространенную кампанию по установке вредоносных модулей NPM, которые собирают конфиденциальные данные из форм, встроенных в мобильные приложения и веб-сайты.
