Автоматическая система обнаружения рисков Phylum заметила, что пакет aiocpa на PyPI был обновлен и содержит вредоносный код, который украдет приватные ключи, утечка которых происходит через Telegram при инициализации криптобиблиотеки.
Недавно исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники занимаются таймсквоттингом - техникой, при которой они выдают себя за популярные проекты в реестре npm.
Автоматизированная платформа Phylum заметила несколько подозрительных пакетов на npm, которые являются частью новой атаки. После расследования было обнаружено, что эти пакеты пытаются получить приватные
12 января 2024 года автоматизированная платформа обнаружения рисков Phylum предупредила нас о подозрительной публикации на npm. Пакет "oscompatible" содержал несколько странных двоичных файлов, включая
6 октября 2023 г. автоматическая платформа обнаружения рисков Phylum предупредила о подозрительной публикации на NuGet. Пройдя через несколько уровней обфускации, Phylum обнаружили, что этот пакет поставляет SeroXen RAT.
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.
