Группа исследователей безопасности OpenSourceMalware обнаружила новую целенаправленную кампанию вредоносного ПО в реестре npm. Злоумышленники под видом легальной платформы монетизации Web3 распространяют
Эксперты команды OpenSourceMalware (OSM) обнаружили новую эволюцию целевых атак, использующих вредоносные "скиллы" (skills) в реестре ClawHub. Ранее злоумышленники напрямую внедряли вредоносную нагрузку, закодированную в base64, в файлы SKILL.
Исследовательская группа OpenSourceMalware (OSM) обнаружила новую волну целевых атак, направленных на разработчиков программного обеспечения. Угроза, получившая название "Fake Font" ("Фальшивый шрифт")
Исследовательская группа OpenSourceMalware сообщает о целенаправленной кампании, нацеленной на сопровождающих (мейнтейнеров) проектов с открытым исходным кодом. В течение последних 72 часов было скомпрометировано как минимум 21 репозиторий.
Группа Lazarus, связанная с КНДР, значительно модернизировала свою кампанию целевых фишинговых атак Contagious Interview, направленную на разработчиков программного обеспечения.
Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению вредоносного ПО через официальные репозитории навыков для ИИ-ассистентов Claude Code и Moltbot.
