Команда Socket Security обнаружила активную кампанию в экосистеме npm: три аккаунта (bbbb335656, sdsds656565, cdsfdfafd1232436437) опубликовали 60 пакетов, которые при установке тайно похищают конфиденциальные данные.
Команда Socket Threat Research Team выявила угрозу со стороны трех вредоносных npm-пакетов – sw-cur, sw-cur1 и aiide-cur, прицельно направленных на macOS-версию Cursor AI.
Группа исследования угроз Socket выявила использование вредоносных пакетов Python для создания туннеля через Gmail с целью управления утечкой данных и выполнения команд.
Группа исследования угроз Socket выявила три вредоносных модуля Go, содержащих обфусцированные вредоносные программы, направленные на очистку дисков, что может привести к полной потере данных.
Группа злоумышленников Contagious Interview, предположительно связанная с Северной Кореей и известная как Lazarus Group, продолжает свою вредоносную кампанию, расширяя свое присутствие в экосистеме npm.
Вредоносные пакеты Go выдают себя за популярные библиотеки, чтобы установить скрытый загрузчик вредоносного ПО на Linux и macOS, нацеливаясь на разработчиков с помощью обфусцированной полезной нагрузки.
Исследователи Socket обнаружили вредоносный PyPI-пакет с названием automslc, который использует API Deezer для координирования несанкционированных загрузок музыки.
Исследователи Socket обнаружили в экосистеме Go скрытый типосквот BoltDB, использующий кэширование прокси-модуля Go для того, чтобы оставаться незамеченным в течение многих лет.
Команда Socket обнаружила вредоносный пакет PyPI под названием pycord-self, который предназначен для разработчиков, ищущих Python-обертки для пользовательского API Discord.
Атака на платформы Nomic Foundation и Hardhat, использующиеся разработчиками Ethereum, была обнаружена. Злоумышленники проникли в эти платформы через вредоносные пакеты npm, выдавая себя за легитимные плагины.
