SEC-1275

SEC-1275

@SEC-1275
26 450 дней на сайте 2 подписчика

Закрепление в системе и эксплуатация законных сред выполнения: анализ бэкдора DinDoor и его связи с иранскими APT-группами

information security
Современные среды выполнения кода, такие как Node.js, Deno и Python, всё чаще используются злоумышленниками для выполнения вредоносных сценариев. Вместо развёртывания традиционных скомпилированных закладок

Новый червь CanisterSprawl атакует цепочку поставок npm: вредоносные пакеты воруют данные разработчиков и распространяются на PyPI

information security
Исследователи безопасности обнаружили новую масштабную атаку на экосистему npm, получившую обозначение CanisterSprawl. Этот инцидент является прямым продолжением кампании CanisterWorm, о которой сообщалось в прошлом месяце.

Атака на библиотеку node-ipc: три вредоносные версии похищают учётные данные разработчиков

security
14 мая 2026 года злоумышленники одновременно опубликовали три заражённые версии популярной библиотеки node-ipc в официальном реестре пакетов npm. Эта библиотека используется для межпроцессного взаимодействия в среде Node.

Заражённая игла: исследователи обнаружили флот из девяти активных панелей управления вредоносной платформы Needle

information security
Публичное разоблачение инфраструктуры злоумышленников редко приводит к её полному уничтожению, но почти всегда открывает новые детали их операций. Так произошло с платформой Needle, которая была детально

В npm-пакете node-ipc обнаружена новая вредоносная нагрузка: кража ключей разработчиков через DNS-канал

security
Экосистема JavaScript вновь столкнулась с угрозой цепочки поставок, способной скомпрометировать инфраструктуру разработчиков по всему миру. Исследователи компании Socket выявили три новые вредоносные версии

Обнаружен открытый набор для разработки эксплойтов под Chrome: 23 Proof-of-Concept для уязвимости CVE-2026-4440 в WebGL

information security
В экосистеме киберугроз продолжает нарастать тенденция к коммерциализации и автоматизации процессов создания вредоносного кода. Новым свидетельством этого стал инцидент с открытым веб-сервером на облачной

В экосистему npm внедрена сложная программа-червь, похищающая данные разработчиков через блокчейн

information security
Крупная атака на цепочку поставок программного обеспечения была выявлена в популярном npm-пакете "pgserve", представляющем собой встраиваемый сервер PostgreSQL для нужд разработки.

За фасадом рутинного червя: устаревший Phorpiex скрывает комплексную криминальную платформу Needle

information security
В мире информационной безопасности существует множество угроз, которые годами циркулируют в сети, становясь фоном для специалистов. Однако иногда за самым обычным, почти забытым вредоносным кодом может

Уязвимость в инфраструктуре: как злоумышленники крадут данные у других киберпреступников

Stealer
В мире киберпреступности редко можно наблюдать ситуации, где жертвами становятся сами злоумышленники. Однако недавно обнаруженный инцидент наглядно демонстрирует, что криминальные экосистемы подвержены