Redis Miner использует службу хостинга файлов командной строки
Исследователи Cado Labs недавно обнаружили новую кампанию криптоджекинга, направленную на небезопасное развертывание Redis. В основе этой кампании лежало использование transfer.
Python
Cамозваные HTTP-библиотеки скрываются на PyPI
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Увеличилось количество атак на цепочки поставок через новые вредоносные пакеты Python в PyPi
Команда FortiGuard Labs обнаружила атаку 0-day в пакетах PyPI (Python Package Index) от авторов вредоносного ПО 'Portugal' и 'Brazil', опубликовавших пакеты 'xhttpsp' и 'httpssp'.
Атака на цепочки поставок с помощью новых вредоносных пакетов Python
Команда FortiGuard Labs недавно обнаружила несколько новых атак 0-day в пакетах PyPI (Python Package Index) автора вредоносного ПО 'Core1337', который опубликовал следующие пакеты: '3m-promo-gen-api'
Атака на цепочки поставок с помощью нового вредоносного пакета Python, "web3-essential"
Команда FortiGuard Labs обнаружила еще одну новую атаку 0-day в пакете PyPI (Python Package Index) под названием "web3-essential". Она была обнаружена 30 января 2023 года путем мониторинга экосистемы открытого исходного кода.
Атака на цепь поставок с использованием идентичных PyPI-пакетов "colorslib", "httpslib" и "libhttps"
Команда FortiGuard Labs обнаружила новую атаку 0-day, встроенную в три пакета PyPI (Python Package Index) под названием "colorslib", "httpslib" и "libhttps". Они были обнаружены 10 января 2023 года путем
aioconsol PyPI IOCs
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода.
SentinelSneak PyPI IOCs
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs.
Custom Python Backdoor для VMWare ESXi Servers
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных
Новый вредоносный пакет Python "shaderz"
Команда передовых исследований Fortinet недавно обнаружила атаку 0-дня в пакете PyPI (Python Package Index) под названием "shaderz". Она была обнаружена 6 декабря 2022 года с помощью системы, которую Fortinet