Массовая атака на цепочку поставок npm, затронувшая более 140 пакетов в пространствах имён mastra и @mastra, привлекла внимание исследователей Microsoft Threat Intelligence.
Группировка государственных хакеров из КНДР, известная как Sapphire Sleet, адаптировала свои методы для атак на компьютеры Apple, сделав ставку не на эксплуатацию уязвимостей, а на умелое психологическое манипулирование пользователями.
Компания SentinelLabs обнаружила кампанию под названием «Hidden Risk», организованную предполагаемым злоумышленником из КНДР BlueNoroff (Sapphire Sleet) и направленную на криптовалютные предприятия с помощью
