RL обнаружил на PyPI вредоносный загрузчик.
Исследователи Python-Downloader-BlogReversingLabs обнаружили вредоносный пакет xFileSyncerx на Python Package Index (PyPI). Команда кибербезопасности, называемая "красной командой", создала этот пакет
ReversingLabs
Вредоносный пакет npm нацелен на пользователей AWS
Команда исследователей ReversingLabs сосредоточилась на мониторинге публичных репозиториев с открытым исходным кодом, чтобы обнаруживать вредоносные пакеты. Угрозы в виде вредоносного программного обеспечения
Вредоносная кампания NuGet использует гомоглифы и плетение IL, чтобы обмануть разработчиков
Реверс-инженер Карло Занки из компании ReversingLabs провел исследование вредоносной кампании, нацеленной на менеджер пакетов NuGet. По его данным, злоумышленники постоянно улучшают свои методы, чтобы
BIPClip: Вредоносные пакеты PyPI нацелены на восстановление паролей криптовалютных кошельков
Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для
GitHub используется киберпреступниками для хранения украденных данных
Исследователи ReversingLabs обнаружили два вредоносных пакета в менеджере пакетов npm с открытым исходным кодом, которые используют GitHub для хранения украденных зашифрованных в Base64 ключей SSH, снятых
Вредоносные пакеты NuGet используют лазейку в интеграции с MSBuild
Компания ReversingLabs выявила связь между вредоносной кампанией, о которой недавно сообщила фирма Phylum, и несколькими сотнями вредоносных пакетов, опубликованных в менеджере пакетов NuGet с начала августа.
Typosquatting Campaign IOCs
Исследователи ReversingLabs обнаружили новую вредоносную атаку на платформу npm. Кампания "typosquatting" впервые появилась в августе и распространяла вредоносный пакет node-hide-console-windows, который
Атака на цепочку поставок PyPI - VMConnect
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
VMConnect: Вредоносные пакеты PyPI имитируют популярные модули с открытым исходным кодом
Исследователи угроз компании ReversingLabs выявили новую вредоносную PyPI-кампанию, включающую подозрительный пакет VMConnect, опубликованный в репозитории PyPI.
Operation Brainleeches IOCs
Исследователи ReversingLabs недавно обнаружили более десятка вредоносных пакетов, опубликованных в репозитории npm с открытым исходным кодом и предназначенных для конечных пользователей приложений, а также