Группа угрозовых исследований компании Socket выявила опасную тактику целенаправленной атаки на цепочку поставок в экосистеме языка программирования Go. Злоумышленники создали вредоносный модуль, который
Команда по исследованию угроз компании Socket обнаружила целенаправленную атаку на цепочку поставок в экосистеме NuGet, которая представляет серьёзную опасность для разработчиков веб-приложений на ASP.
В экосистеме npm выявлена новая масштабная кампания цепочки поставок, получившая название SANDWORM_MODE. Злоумышленники используют техники подмены популярных пакетов (typosquatting), чтобы распространять
В экосистеме Node.js выявлена новая масштабная кампания, представляющая серьёзную угрозу безопасности цепочки поставок программного обеспечения. Специалисты исследовательской группы Socket обнаружили активное
Исследовательская группа по угрозам компании Socket обнаружила в официальном магазине Google Chrome Web Store вредоносное расширение под названием «CL Suite by @CLMasters», которое, маскируясь под инструмент
Команда по исследованию угроз компании Socket обнаружила целенаправленную цепочку поставок, скомпрометировавшую пакеты протокола децентрализованной биржи dYdX в реестрах npm и PyPI.
Исследовательская группа Socket по угрозам безопасности выявила сложную атаку на цепочку поставок, нацеленную на экосистему Open VSX Registry. Злоумышленники, получив доступ к учетным данным публикации
Исследователи компании Socket обнаружили в Python Package Index (PyPI) вредоносный пакет "sympy-dev", маскирующийся под популярную библиотеку символьной математики SymPy.
Исследовательская группа по угрозам компании Socket обнаружила пять вредоносных расширений для браузера Chrome, которые целенаправленно атакуют корпоративные HR- и ERP-платформы, включая Workday, NetSuite и SuccessFactors.
Исследовательская группа компании Socket обнаружила в Chrome Web Store вредоносное расширение под названием MEXC API Automator. Оно маскируется под инструмент для автоматизации торговли на криптобирже
