Расширение ETHcode для Visual Studio Code, используемое разработчиками Ethereum для создания смарт-контрактов, стало жертвой изощренной атаки на цепочку поставок ПО.
Группа хакеров Banana Squad продолжает активно атаковать разработчиков, используя уязвимости в открытом программном обеспечении. Согласно данным исследователей ReversingLabs, злоумышленники заразили более
Исследователи ReversingLabs обнаружили новую кампанию, в которой злоумышленники используют уязвимости формата Pickle для распространения вредоносного кода через Python-пакеты.
Исследователи компании ReversingLabs обнаружили вредоносный пакет, представляющий собой пакетные действия, связанные с киберактивистской группировкой. Отмечается, что такие атаки на репозитории открытого
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.
Исследователи компании ReversingLabs обнаружили новый вредоносный пакет npm, который использует исправление локального программного обеспечения для перехвата криптовалютных переводов.
В этом году на платформе npm были обнаружены вредоносные программы, включая пакеты ethers-provider2 и ethers-providerz, которые использовали хитрые загрузчики, чтобы внедрить вредоносный код.
Платформа Hugging Face, изначально созданная для совместной работы и обмена проектами машинного обучения (ML), стала объектом атаки злоумышленников, которые используют новый метод распространения вредоносного ПО через файлы сериализации Pickle.
Исследователи ReversingLabs обнаружили смещение вредоносной активности из Visual Studio Code (VSCode) Marketplace в сообщество npm, первоначально нацеленное на криптовалютное сообщество и разработчиков, использующих VSCode.
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.
