ReversingLabs
Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для кражи мнемонических фраз, используемых для восстановления потерянных или уничтоженных криптовалютных кошельков.
Исследователи ReversingLabs обнаружили два вредоносных пакета в менеджере пакетов npm с открытым исходным кодом, которые используют GitHub для хранения украденных зашифрованных в Base64 ключей SSH, снятых с систем разработчиков, которые установили вредоносные пакеты npm.
IOC
Компания ReversingLabs выявила связь между вредоносной кампанией, о которой недавно сообщила фирма Phylum, и несколькими сотнями вредоносных пакетов, опубликованных в менеджере пакетов NuGet с начала августа.
Исследователи ReversingLabs обнаружили новую вредоносную атаку на платформу npm. Кампания "typosquatting" впервые появилась в августе и распространяла вредоносный пакет node-hide-console-windows, который загружал Discord-бота, способствующего установке руткита с открытым исходным кодом r77.
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
Исследователи угроз компании ReversingLabs выявили новую вредоносную PyPI-кампанию, включающую подозрительный пакет VMConnect, опубликованный в репозитории PyPI. Всего исследователи ReversingLabs обнаружили 24 вредоносных пакета, имитирующих три популярных открытых инструмента Python: vConnector - модуль-обертка
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также поддерживающих фишинговые кампании по электронной почте, направленные на пользователей Microsoft 365.
Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
Исследователи ReversingLabs обнаружили два вредоносных пакета, которые содержали TurkoRat, похитителя информации, который скрывался на npm в течение нескольких месяцев, прежде чем был обнаружен.
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.