Северокорейские хакеры атакуют npm: обнаружены 67 вредоносных пакетов с новым загрузчиком XORIndex

information security
Северокорейские хакеры, связанные с операцией Contagious Interview, значительно расширили свою активность, распространив 67 вредоносных пакетов в экосистеме npm.

Северокорейские хакеры атакуют разработчиков через npm с помощью скрытых вредоносных пакетов

information security
Исследователи безопасности из Socket Threat Research Team обнаружили новую волну атак, связанных с северокорейской группировкой Contagious Interview. Злоумышленники опубликовали 35 вредоносных пакетов

Новая волна вредоносных расширений Firefox: кража токенов OAuth и скрытый шпионаж в игровой маскировке

information security
Исследователи кибербезопасности обнаружили восемь новых опасных расширений для браузера Firefox, которые маскируются под популярные игры и утилиты, чтобы похищать OAuth-токены, перехватывать пользовательские

Злоумышленники внедряют в npm-пакеты скрытые функции для удаления файлов на серверах

security
Эксперты по кибербезопасности из Socket обнаружили два вредоносных пакета в npm-репозитории, которые под видом полезных утилит скрывают опасный функционал. Пакеты express-api-sync и system-health-sync-api

Злоумышленники используют вредоносные npm-пакеты для кражи криптовалют с кошельков BSC и Ethereum

security
Команда Socket Threat Research Team обнаружила четыре вредоносных npm-пакета, предназначенных для кражи средств с кошельков пользователей блокчейнов Binance Smart Chain (BSC) и Ethereum.

Злоумышленники используют вредоносные Ruby-пакеты для кражи токенов Telegram

security
Исследовательская группа Socket обнаружила целевую атаку на экосистему RubyGems, связанную с распространением вредоносных пакетов. Злоумышленник, действующий под псевдонимами Bùi nam, buidanhnam и si_mobile

Злоумышленники сливают конфиденциальные данные через 60 вредоносных npm-пакетов

security
Команда Socket Security обнаружила активную кампанию в экосистеме npm: три аккаунта (bbbb335656, sdsds656565, cdsfdfafd1232436437) опубликовали 60 пакетов, которые при установке тайно похищают конфиденциальные данные.

От wget до Wipeout: Вредоносные модули Go получают разрушительную полезную нагрузку

security
Группа исследования угроз Socket выявила три вредоносных модуля Go, содержащих обфусцированные вредоносные программы, направленные на очистку дисков, что может привести к полной потере данных.