Исследователи компании Socket обнаружили новую тактику киберпреступников, которые используют инфраструктуру Discord для организации каналов управления и передачи данных в рамках атак на цепочку поставок программного обеспечения.
В октябре 2025 года исследователи кибербезопасности обнаружили масштабную фишинговую операцию, которая необычным образом использует экосистему npm (Node Package Manager).
Исследовательская группа Socket Threat Research обнаружила масштабную кампанию кибершпионажа, связанную с северокорейскими государственными хакерами. Злоумышленники систематически размещают вредоносные
Исследовательская группа Socket обнаружила масштабную фишинговую кампанию, в рамках которой злоумышленники разместили 175 вредоносных пакетов в реестре npm, которые в совокупности набрали более 26 000 загрузок.
Исследовательская группа по киберугрозам компании Socket обнаружила две вредоносные библиотеки (crates) для языка Rust - faster_log и async_println, которые маскировались под популярную легитимную библиотеку fast_log.
Эксперты по кибербезопасности из Socket Threat Research Team обнаружили в репозитории npm вредоносный пакет под названием fezbox, который использует многоуровневую обфускацию кода, включая инновационный
Экосистема npm столкнулась с масштабной цепочкой поставок, в результате которой было скомпрометировано более 40 пакетов, включая популярную библиотеку @ctrl/tinycolor с еженедельным числом загрузок, превышающим 2,2 миллиона.
Исследователи кибербезопасности обнаружили четыре вредоносных пакета в репозитории npm, которые целенаправленно крадут учетные данные кошельков Ethereum у разработчиков Web3.
Исследователи кибербезопасности из Socket обнаружили в репозитории npm вредоносный пакет nodejs-smtp, который маскируется под популярную библиотеку nodemailer для отправки электронной почты.
Исследователи кибербезопасности обнаружили в экосистеме Go Module вредоносный пакет, который маскируется под инструмент для подбора SSH-паролей, но на самом деле тайно передает злоумышленнику успешно подобранные учетные данные.
Команда исследования угроз компании Socket обнаружила одиннадцать вредоносных пакетов в экосистеме Go, десять из которых остаются доступными в официальном репозитории Go Module.
Специалисты по кибербезопасности обнаружили целенаправленную кампанию в экосистеме RubyGems, где через 60 вредоносных пакетов похищались учетные данные пользователей социальных сетей и маркетинговых инструментов.
