Исследовательская группа Socket Threat Research Team раскрыла целевую и продолжительную фишинг-кампанию, которая на протяжении как минимум пяти месяцев злоупотребляла реестром npm в качестве инфраструктуры хостинга и распространения.
Исследовательская группа по угрозам компании Socket обнаружила два вредоносных расширения для браузера Chrome под общим названием Phantom Shuttle. Они распространяются с 2017 года одним злоумышленником
Исследователи из команды Socket Threat Research обнаружили два связанных вредоносных пакета для языка программирования Go, которые более четырёх лет скрывались в экосистеме, маскируясь под популярную библиотеку для генерации UUID.
Исследовательская группа по киберугрозам Socket обнаружила вредоносный пакет для языка программирования Rust, который более восьми месяцев находился в официальном реестре Crates.
Исследователи безопасности обнаружили масштабную кампанию северокорейских хакеров, которые используют поддельные npm-пакеты для кражи криптовалютных активов и конфиденциальных данных разработчиков.
Исследователи кибербезопасности из компании Socket обнаружили опасное расширение для браузера Chrome, которое манипулирует операциями обмена на платформе Raydium в экосистеме Solana.
Исследовательская группа Socket Threat Research Team обнаружила новую кампанию вредоносного ПО в репозитории npm, где злоумышленник под псевдонимом dino_reborn разместил семь пакетов, использующих sophisticated-техники маскировки.
Исследователи кибербезопасности обнаружили в Chrome Web Store вредоносное расширение под названием Safery: Ethereum Wallet, которое маскируется под кошелёк для Ethereum.
На платформе распространения программного обеспечения NuGet выявлены вредоносные пакеты, содержащие скрытые нагрузки, запрограммированные на активацию в 2027 и 2028 годах.
Исследователи компании Socket выявили десять вредоносных пакетов в репозитории npm, которые используют метод подмены названий (typosquatting) для маскировки под популярные библиотеки.
Исследовательская группа безопасности Socket Threat Research Team обнаружила серию вредоносных пакетов в репозитории NuGet, которые использовали технику тайпсквоттинга (typosquatting) для кражи ключей криптокошельков.
Исследователи кибербезопасности обнаружили масштабную скоординированную кампанию, в рамках которой в официальный магазин расширений Chrome Web Store было загружено 131 клоновое расширение, предназначенное
