Атака по цепочке поставок на пакет npm @lottiefiles/lottie-player

security
Исследователи ReversingLabs обнаружили атаку по цепочке поставок на пакет npm @lottiefiles/lottie-player, версии 2.0.5, 2.0.6 и 2.0.7 которого содержали вредоносный код, предназначенный для кражи криптовалюты с кошельков web3.

Вредоносный пакет npm нацелен на пользователей AWS

security
Команда исследователей ReversingLabs сосредоточилась на мониторинге публичных репозиториев с открытым исходным кодом, чтобы обнаруживать вредоносные пакеты. Угрозы в виде вредоносного программного обеспечения

Вредоносная кампания NuGet использует гомоглифы и плетение IL, чтобы обмануть разработчиков

security
Реверс-инженер Карло Занки из компании ReversingLabs провел исследование вредоносной кампании, нацеленной на менеджер пакетов NuGet. По его данным, злоумышленники постоянно улучшают свои методы, чтобы

BIPClip: Вредоносные пакеты PyPI нацелены на восстановление паролей криптовалютных кошельков

security
Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для

Киберпреступники используют GitHub для хранения украденных данных: обнаружены вредоносные пакеты npm

security
Исследователи компании ReversingLabs выявили тревожную тенденцию: злоумышленники начали активно использовать платформу GitHub для хранения украденных данных, включая конфиденциальные ключи SSH.

Вредоносные пакеты NuGet эксплуатируют уязвимость MSBuild: новая волна атак

information security
Компания ReversingLabs обнаружила масштабную вредоносную кампанию, связанную с пакетами в менеджере NuGet, которая активно развивается с начала августа. Исследователи выявили связь между сотнями подозрительных