Группа злоумышленников Contagious Interview, предположительно связанная с Северной Кореей и известная как Lazarus Group, продолжает свою вредоносную кампанию, расширяя свое присутствие в экосистеме npm.
Вредоносные пакеты Go выдают себя за популярные библиотеки, чтобы установить скрытый загрузчик вредоносного ПО на Linux и macOS, нацеливаясь на разработчиков с помощью обфусцированной полезной нагрузки.
Исследователи Socket обнаружили вредоносный PyPI-пакет с названием automslc, который использует API Deezer для координирования несанкционированных загрузок музыки.
Исследователи Socket обнаружили в экосистеме Go скрытый типосквот BoltDB, использующий кэширование прокси-модуля Go для того, чтобы оставаться незамеченным в течение многих лет.
Команда Socket обнаружила вредоносный пакет PyPI под названием pycord-self, который предназначен для разработчиков, ищущих Python-обертки для пользовательского API Discord.
Атака на платформы Nomic Foundation и Hardhat, использующиеся разработчиками Ethereum, была обнаружена. Злоумышленники проникли в эти платформы через вредоносные пакеты npm, выдавая себя за легитимные плагины.
Команда исследования угроз Socket обнаружила вредоносную кампанию, которая второй раз за последние два месяца была направлена на разработчиков npm. Злоумышленники используют вредоносные программы Skuld
Злоумышленники временно взломали Solana JavaScript SDK, а именно библиотеку '@solana/web3.js', в ходе атаки на цепочку поставок, выпустив две вредоносные версии, нацеленные на кражу приватных ключей криптовалют.
Недавно исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники занимаются таймсквоттингом - техникой, при которой они выдают себя за популярные проекты в реестре npm.
