Вредоносные расширения VS Code: фальшивое PNG-изображение скрывало троян
Специалисты по кибербезопасности из компании ReversingLabs (RL) обнаружили на официальном маркетплейсе Visual Studio Code (VS Code Marketplace) 19 вредоносных расширений.
ReversingLabs
Уязвимость в скриптах сборки Python пакетов создает риск компрометации домена
Исследователи кибербезопасности из ReversingLabs обнаружили опасную уязвимость в legacy-пакетах Python, которая потенциально позволяет злоумышленникам провести атаку на репозиторий PyPI (Python Package Index) через компрометацию домена.
Вторая волна червя Shai-Hulud поразила более 600 пакетов npm
Экосистема npm столкнулась с новой масштабной угрозой - второй волной самораспространяющегося червя Shai-Hulud, который уже компрометировал 605 пакетов с совокупным числом загрузок свыше 100 миллионов.
Эффективная охота на macOS-вредоносы: как создавать качественные YARA-правила
В мире информационной безопасности угрозы для macOS традиционно остаются в тени по сравнению с атаками на Windows. Однако рост популярности устройств Apple в корпоративной среде делает защиту от macOS-вредоносного
Киберугроза нового поколения: как группа STD Group использует Discord для распространения троянов
Эксперты компании ReversingLabs (RL) идентифицировали четыре новых семейства троянов удаленного доступа (Remote Access Trojan, RAT), использующих платформу Discord для управления командно-контрольной инфраструктурой.
Киберпреступники используют смарт-контракты Ethereum для скрытой доставки вредоносного кода через npm
Исследователи компании ReversingLabs обнаружили новую технику скрытной доставки вредоносного программного обеспечения через репозиторий npm. Злоумышленники впервые использовали смарт-контракты блокчейна
Уязвимость в VS Code Marketplace позволяет злоумышленникам переиспользовать имена удалённых расширений
Исследователи кибербезопасности из ReversingLabs (RL) обнаружили критическую уязвимость на платформе VS Code Marketplace, которая позволяет злоумышленникам повторно использовать имена легитимных, но удалённых
Зловредный Pull Request инфицировал популярное расширение VS Code для разработчиков Ethereum: как две строки кода поставили под угрозу тысячи систем
Расширение ETHcode для Visual Studio Code, используемое разработчиками Ethereum для создания смарт-контрактов, стало жертвой изощренной атаки на цепочку поставок ПО.
Banana Squad атакует GitHub: более 60 репозиториев с троянизированными файлами
Группа хакеров Banana Squad продолжает активно атаковать разработчиков, используя уязвимости в открытом программном обеспечении. Согласно данным исследователей ReversingLabs, злоумышленники заразили более
Злоумышленники атакуют PyPI через вредоносные ML-модели в Pickle-файлах
Исследователи ReversingLabs обнаружили новую кампанию, в которой злоумышленники используют уязвимости формата Pickle для распространения вредоносного кода через Python-пакеты.
На PyPI обнаружен имплант бэкдора, выдающий себя за отладочную утилиту
Исследователи компании ReversingLabs обнаружили вредоносный пакет, представляющий собой пакетные действия, связанные с киберактивистской группировкой. Отмечается, что такие атаки на репозитории открытого
Вредоносный PyPI пакет solana-token нацелен на разработчиков Solana
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.