01/11/24
Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более …
17/10/24
Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся …
23/07/24
Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная …
12/04/24
Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на цепочку поставок открытого программного …
26/03/24
Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по …
31/01/24
Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab. Пакеты, содержащие вредоносное ПО, называются …
21/11/23
В репозитории Python Package Index (PyPI) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в том числе в США …
16/10/23
Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что …
28/09/23
Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot. Кампания сосредотачивается на внедрении вредоносного кода в проекты для кражи …
27/07/23
Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews …
Copyright © 2025, ООО "ГРОТЕК"