Phylum

12 января 2024 года автоматизированная платформа обнаружения рисков Phylum предупредила нас о подозрительной публикации на npm. Пакет "oscompatible" содержал несколько странных двоичных файлов, включая один exe-файл, один DLL-файл и зашифрованный dat-файл. После реверсирования исполняемого файла было

6 октября 2023 г. автоматическая платформа обнаружения рисков Phylum предупредила о подозрительной публикации на NuGet. Пройдя через несколько уровней обфускации, Phylum обнаружили, что этот пакет поставляет SeroXen RAT.

В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.py или setup.py, который загружает полезную нагрузку второй стадии с удаленного места.