Python
IOC
Команда Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения, которая крадет конфиденциальную информацию у различных жертв, включая Top.gg GitHub и нескольких разработчиков.
Исследователи ReversingLabs обнаружили два вредоносных пакета в менеджере пакетов npm с открытым исходным кодом, которые используют GitHub для хранения украденных зашифрованных в Base64 ключей SSH, снятых с систем разработчиков, которые установили вредоносные пакеты npm.
В течение почти полугода некий атакующий злоумышленник подбрасывал вредоносные пакеты Python в репозиторий открытых исходных текстов.
На фоне потока обновлений кода и развертывания пакетов с начала апреля 2023 года в экосистеме Python начала вырисовываться заметная закономерность. Неуловимый злоумышленник, действующий под множеством, казалось бы, случайных имен, начал неустанную кампанию. Сотни вредоносных пакетов с удивительно похожими
Исследователи угроз компании ReversingLabs выявили новую вредоносную PyPI-кампанию, включающую подозрительный пакет VMConnect, опубликованный в репозитории PyPI. Всего исследователи ReversingLabs обнаружили 24 вредоносных пакета, имитирующих три популярных открытых инструмента Python: vConnector - модуль-обертка
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также поддерживающих фишинговые кампании по электронной почте, направленные на пользователей Microsoft 365.
Во время планового обслуживания системы обнаружения исследователи Bitdefender наткнулись на небольшой набор файлов с возможностями бэкдора, которые, по-видимому, являются частью более сложного набора инструментов вредоносного ПО. Приведенный ниже анализ является неполным, поскольку мы пытаемся определить
Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.