Эксперты по кибербезопасности из Socket обнаружили два вредоносных пакета в npm-репозитории, которые под видом полезных утилит скрывают опасный функционал. Пакеты express-api-sync и system-health-sync-api
Команда Socket Threat Research Team обнаружила четыре вредоносных npm-пакета, предназначенных для кражи средств с кошельков пользователей блокчейнов Binance Smart Chain (BSC) и Ethereum.
Исследовательская группа Socket обнаружила целевую атаку на экосистему RubyGems, связанную с распространением вредоносных пакетов. Злоумышленник, действующий под псевдонимами Bùi nam, buidanhnam и si_mobile
Команда Socket Security обнаружила активную кампанию в экосистеме npm: три аккаунта (bbbb335656, sdsds656565, cdsfdfafd1232436437) опубликовали 60 пакетов, которые при установке тайно похищают конфиденциальные данные.
Команда Socket Threat Research Team выявила угрозу со стороны трех вредоносных npm-пакетов – sw-cur, sw-cur1 и aiide-cur, прицельно направленных на macOS-версию Cursor AI.
Группа исследования угроз Socket выявила использование вредоносных пакетов Python для создания туннеля через Gmail с целью управления утечкой данных и выполнения команд.
Группа исследования угроз Socket выявила три вредоносных модуля Go, содержащих обфусцированные вредоносные программы, направленные на очистку дисков, что может привести к полной потере данных.
Группа злоумышленников Contagious Interview, предположительно связанная с Северной Кореей и известная как Lazarus Group, продолжает свою вредоносную кампанию, расширяя свое присутствие в экосистеме npm.
Вредоносные пакеты Go выдают себя за популярные библиотеки, чтобы установить скрытый загрузчик вредоносного ПО на Linux и macOS, нацеливаясь на разработчиков с помощью обфусцированной полезной нагрузки.
Исследователи Socket обнаружили вредоносный PyPI-пакет с названием automslc, который использует API Deezer для координирования несанкционированных загрузок музыки.