Новости / Datadog

Атака на цепочку поставок SDK Injective затронула 87 зависимых пакетов в npm

Injective

Обычное обновление библиотеки для работы с криптовалютными кошельками за 49 минут превратилось в ловушку, способную передать злоумышленникам полный контроль над средствами пользователей. В пакет @injectivelabs/sdk-ts для платформы Injective встроили код, который похищал фразы восстановления и закрытые ключи, когда пользователь создавал или загружал …

Читать пост

Обнаружена кампания по перехвату запросов, нацеленная на серверы NGINX в Азии

https://www.securitynewspaper.com/2021/02/24/severe-nginx-flaws-expose-websites-around-the-world-to-dangerous-cyberattacks/

Злоумышленники незаметно встраивают вредоносные правила в конфигурацию сервера и начинают пропускать запросы пользователей через подконтрольные им узлы, фактически становясь посредником между сайтом и посетителем.

Читать пост