На PyPI обнаружен имплант бэкдора, выдающий себя за отладочную утилиту

security
Исследователи компании ReversingLabs обнаружили вредоносный пакет, представляющий собой пакетные действия, связанные с киберактивистской группировкой. Отмечается, что такие атаки на репозитории открытого

Вредоносный PyPI пакет solana-token нацелен на разработчиков Solana

security
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.

Криптовалютные кошельки Atomic и Exodus стали мишенью вредоносной npm-кампании

security
Исследователи компании ReversingLabs обнаружили новый вредоносный пакет npm, который использует исправление локального программного обеспечения для перехвата криптовалютных переводов.

Обнаружено вредоносное ПО на npm, заражающее локальный пакет с помощью reverse shell

security
В этом году на платформе npm были обнаружены вредоносные программы, включая пакеты ethers-provider2 и ethers-providerz, которые использовали хитрые загрузчики, чтобы внедрить вредоносный код.

Вредоносные ML-модели обнаружены на платформе Hugging Face

security
Платформа Hugging Face, изначально созданная для совместной работы и обмена проектами машинного обучения (ML), стала объектом атаки злоумышленников, которые используют новый метод распространения вредоносного ПО через файлы сериализации Pickle.

Вредоносные кампании распространяются от VSCode до npm

security
Исследователи ReversingLabs обнаружили смещение вредоносной активности из Visual Studio Code (VSCode) Marketplace в сообщество npm, первоначально нацеленное на криптовалютное сообщество и разработчиков, использующих VSCode.

Взломанный пакет PyPI ultralytics поставляет криптовалютный коинмайнер

security
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.

Атака по цепочке поставок на пакет npm @lottiefiles/lottie-player

security
Исследователи ReversingLabs обнаружили атаку по цепочке поставок на пакет npm @lottiefiles/lottie-player, версии 2.0.5, 2.0.6 и 2.0.7 которого содержали вредоносный код, предназначенный для кражи криптовалюты с кошельков web3.