Redis Miner использует службу хостинга файлов командной строки
Исследователи Cado Labs недавно обнаружили новую кампанию криптоджекинга, направленную на небезопасное развертывание Redis. В основе этой кампании лежало использование transfer.
Python
Cамозваные HTTP-библиотеки скрываются на PyPI
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Увеличилось количество атак на цепочки поставок через новые вредоносные пакеты Python в PyPi
Команда FortiGuard Labs обнаружила атаку 0-day в пакетах PyPI (Python Package Index) от авторов вредоносного ПО 'Portugal' и 'Brazil', опубликовавших пакеты 'xhttpsp' и 'httpssp'.
Опасные атаки 0-day в PyPI: "Core1337" распространяет вредоносные пакеты для кражи данных
Команда FortiGuard Labs недавно выявила серию новых атак типа 0-day, связанных с публикацией вредоносных пакетов в репозитории PyPI (Python Package Index). Автор угрозы, скрывающийся под ником 'Core1337'
Атака на цепочки поставок с помощью нового вредоносного пакета Python, "web3-essential"
Команда FortiGuard Labs обнаружила еще одну новую атаку 0-day в пакете PyPI (Python Package Index) под названием "web3-essential". Она была обнаружена 30 января 2023 года путем мониторинга экосистемы открытого исходного кода.
Атака на цепь поставок с использованием идентичных PyPI-пакетов "colorslib", "httpslib" и "libhttps"
Команда FortiGuard Labs обнаружила новую атаку 0-day, встроенную в три пакета PyPI (Python Package Index) под названием "colorslib", "httpslib" и "libhttps". Они были обнаружены 10 января 2023 года путем
aioconsol PyPI IOCs
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода.
SentinelSneak PyPI IOCs
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs.
Custom Python Backdoor для VMWare ESXi Servers
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных
Новый вредоносный пакет Python "shaderz" угрожает безопасности разработчиков
Команда исследователей Fortinet обнаружила опасный пакет в репозитории PyPI под названием "shaderz", который скрывает в себе вредоносный код. Угроза была выявлена 6 декабря 2022 года благодаря системе