Команда Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения, которая крадет конфиденциальную информацию у различных жертв, включая Top.gg GitHub и нескольких разработчиков.
Исследователи компании ReversingLabs выявили тревожную тенденцию: злоумышленники начали активно использовать платформу GitHub для хранения украденных данных, включая конфиденциальные ключи SSH.
В течение почти полугода некий атакующий злоумышленник подбрасывал вредоносные пакеты Python в репозиторий открытых исходных текстов.
На фоне потока обновлений кода и развертывания пакетов с начала апреля 2023 года в экосистеме Python начала вырисовываться заметная закономерность. Неуловимый злоумышленник, действующий под множеством
Исследователи кибербезопасности из компании ReversingLabs обнаружили новую кампанию, связанную с распространением вредоносных пакетов в официальном репозитории PyPI (Python Package Index).
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также
Во время планового обслуживания системы обнаружения исследователи Bitdefender наткнулись на небольшой набор файлов с возможностями бэкдора, которые, по-видимому, являются частью более сложного набора инструментов вредоносного ПО.
Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.
