Исследователи кибербезопасности обнаружили в экосистеме Go Module вредоносный пакет, который маскируется под инструмент для подбора SSH-паролей, но на самом деле тайно передает злоумышленнику успешно подобранные учетные данные.
Команда исследования угроз компании Socket обнаружила одиннадцать вредоносных пакетов в экосистеме Go, десять из которых остаются доступными в официальном репозитории Go Module.
Специалисты по кибербезопасности обнаружили целенаправленную кампанию в экосистеме RubyGems, где через 60 вредоносных пакетов похищались учетные данные пользователей социальных сетей и маркетинговых инструментов.
Команда Socket Threat Research обнаружила два опасных пакета в репозитории npm, целенаправленно атакующих разработчиков интеграций WhatsApp API. Пакеты naya-flore и nvlore-hsc, опубликованные пользователем nayflore (zzcch@gmail[.
Очередная волна фишинговой кампании против разработчиков npm продолжает набирать обороты. На этот раз злоумышленники скомпрометировали популярный пакет is, который используется для проверки типов данных
Киберпреступники получили несанкционированный доступ к GitHub-организации компании Toptal, глобальной сети по подбору IT-специалистов, и опубликовали несколько вредоносных npm-пакетов.
Недавно разработчик столкнулся с высокотехнологичной фишинговой атакой, в которой злоумышленники использовали поддельный адрес электронной почты
[email protected], имитируя официальную поддержку npm - популярного реестра пакетов для Node.
Северокорейские хакеры, связанные с операцией Contagious Interview, значительно расширили свою активность, распространив 67 вредоносных пакетов в экосистеме npm.
