Исследователи компании ReversingLabs обнаружили вредоносный пакет, представляющий собой пакетные действия, связанные с киберактивистской группировкой. Отмечается, что такие атаки на репозитории открытого
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.
Исследователи компании ReversingLabs обнаружили новый вредоносный пакет npm, который использует исправление локального программного обеспечения для перехвата криптовалютных переводов.
В этом году на платформе npm были обнаружены вредоносные программы, включая пакеты ethers-provider2 и ethers-providerz, которые использовали хитрые загрузчики, чтобы внедрить вредоносный код.
Платформа Hugging Face, изначально созданная для совместной работы и обмена проектами машинного обучения (ML), стала объектом атаки злоумышленников, которые используют новый метод распространения вредоносного ПО через файлы сериализации Pickle.
Исследователи ReversingLabs обнаружили смещение вредоносной активности из Visual Studio Code (VSCode) Marketplace в сообщество npm, первоначально нацеленное на криптовалютное сообщество и разработчиков, использующих VSCode.
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.
Система поиска угроз ReversingLabs нашла вредоносный код в пакете aiocpa на прошлой неделе. Этот пакет был разработан для компрометации криптовалютных кошельков.
Исследователи ReversingLabs обнаружили атаку по цепочке поставок на пакет npm @lottiefiles/lottie-player, версии 2.0.5, 2.0.6 и 2.0.7 которого содержали вредоносный код, предназначенный для кражи криптовалюты с кошельков web3.
Вредоносные расширения для Visual Studio Code (VS Code) были обнаружены на VS Code Marketplace, что свидетельствует о расширении масштабов атак с открытым исходным кодом.