Socket Security

Исследовательская группа безопасности Socket Threat Research Team обнаружила серию вредоносных  пакетов в репозитории NuGet, которые использовали технику тайпсквоттинга (typosquatting) для кражи ключей криптокошельков.

Исследователи кибербезопасности обнаружили масштабную скоординированную кампанию, в рамках которой в официальный магазин расширений Chrome Web Store было загружено 131 клоновое расширение, предназначенное

Исследователи компании Socket обнаружили новую тактику киберпреступников, которые используют инфраструктуру Discord для организации каналов управления и передачи данных в рамках атак на цепочку поставок программного обеспечения.

Исследовательская группа Socket обнаружила масштабную фишинговую кампанию, в рамках которой злоумышленники разместили 175 вредоносных пакетов в реестре npm, которые в совокупности набрали более 26 000 загрузок.

Исследовательская группа по киберугрозам компании Socket обнаружила две вредоносные библиотеки (crates) для языка Rust - faster_log и async_println, которые маскировались под популярную легитимную библиотеку fast_log.

Эксперты по кибербезопасности из Socket Threat Research Team обнаружили в репозитории npm вредоносный пакет под названием fezbox, который использует многоуровневую обфускацию кода, включая инновационный

Экосистема npm столкнулась с масштабной цепочкой поставок, в результате которой было скомпрометировано более 40 пакетов, включая популярную библиотеку @ctrl/tinycolor с еженедельным числом загрузок, превышающим 2,2 миллиона.

Исследователи кибербезопасности обнаружили четыре вредоносных пакета в репозитории npm, которые целенаправленно крадут учетные данные кошельков Ethereum у разработчиков Web3.