Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
Исследователи ReversingLabs обнаружили два вредоносных пакета, которые содержали TurkoRat, похитителя информации, который скрывался на npm в течение нескольких месяцев, прежде чем был обнаружен.
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Исследовательская группа ReversingLabs в ходе мониторинга репозиториев открытого кода обнаружила вредоносный пакет npm под названием aabquerys, который использовался для загрузки вредоносных полезных нагрузок на системы разработчиков.
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs.
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT).
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных
Исследователи компании ReversingLabs выявили опасную кампанию, связанную с распространением вредоносных пакетов NPM, которые тайно собирают конфиденциальные данные пользователей через формы на веб-сайтах и в мобильных приложениях.
