Новости / JFrog

Вредоносный пакет, размещённый в репозитории PyPI, перехватывает торговые ордера, отправляемых на криптовалютную биржу MEXC

MEXC

Пакет получил название «ccxt-mexc-futures» и маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками.

Читать пост

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения

искусственный интеллект

Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ недавно было выявлено более 20 уязвимостей, которые могут быть использованы для выполнения произвольного кода или загрузка вредоносных набор …

Читать пост

На платформе npm выявлено больше 800 пакетов со скрытым содержанием

NPM

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest Confusion, чтобы обмануть разработчиков и спрятать в пакете вредоносный код.

Читать пост

На платформе Hugging Face обнаружена сотня вредоносных ИИ-моделей

жуткие лица

Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face. Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и обмениваться ими с сообществом. В сервисе доступны десятки тысяч моделей для обработки естественного языка, компьютерного зрения и …

Читать пост

Impala Stealer: очередной похититель криптовалюты атакует разработчиков, на этот раз через платформу NuGet

NuGet

Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab.

Читать пост

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

вредоносный пакет

Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET-разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за легитимные пакеты.

Читать пост

Готовятся атаки на цепочки поставок немецких компаний

пакеты NPM

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний.

Читать пост