Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

31/05/22

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и похитили данные …

Читать далее
Темы:ПреступленияGitHubnpm

13/05/22

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний. "По сравнению с большинством вредоносных программ, найденных в репозитории …

Читать далее
Темы:ГерманияПреступленияnpmJFrog

17/03/22

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему …

Читать далее
Темы:УгрозыJavaScriptnpm

25/02/22

В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды. Библиотеки используют так называемый тайпсквоттинг – то есть, их названия очень похожи на названия легитимных библиотек с …

Читать далее
Темы:УгрозыJavaScriptnpm

04/02/22

Администраторы крупнейшего репозитория пакетов в экосистеме JavaScript Node Package Manager (NPM) обязали разработчиков 100 самых популярных библиотек (по количеству зависимостей) включить процедуру двухфакторной аутентификации (2FA). Новое требование вступило в силу …

Читать далее
Темы:КибербезопасностьОтрасльnpm

06/11/21

Неизвестные злоумышленники скомпрометировали аккаунты разработчиков двух популярных NPM-пакетов coa и rc и загрузили вредоносные версии, содержавшие вредоносное ПО для кражи паролей. Пакет coa предоставляет функции для разбора аргументов командной строки …

Читать далее
Темы:Преступленияnpm

28/10/21

Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры. Речь идет о двух NPM-пакетах - noblox.js-proxy и noblox.js-proxies. Как видно из названия, злоумышленники использовали тайпсквоттинг (использование …

Читать далее
Темы:Преступлениявымогателиnpm

25/10/21

Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей. В частности, криптомайнер был …

Читать далее
Темы:майнингкриптовалютыПреступленияnpm

22/10/21

Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent и загружены …

Читать далее
Темы:майнингкриптовалютыПреступленияnpm

22/07/21

Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской …

Читать далее
Темы:WindowsПреступленияGoogle Chromenpm

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...