Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

05/11/24

Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. В данном случае …

Читать далее
Темы:ПреступленияnpmSocket

29/10/24

Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием …

Читать далее
Темы:ПреступленияКНДРJavaScriptnpm

11/07/24

За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm-пакетом, который был опубликован и удалён с площадки за …

Читать далее
Темы:ПреступленияКНДРnpmPhylum

25/03/24

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest …

Читать далее
Темы:УгрозыHTTPnpmJFrog

25/01/24

Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH-ключей, зашифрованных в Base64, которые ранее были украдены с систем разработчиков. Модули под названием warbeast2000 …

Читать далее
Темы:ПреступленияGitHubnpmReversingLabs

22/01/24

В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен …

Читать далее
Темы:трояныDLL-библиотекиnpmRAT-трояныPhylum

13/12/23

Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm-пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия следов атаки. На основе характеристик …

Читать далее
Темы:ПреступленияLazarus GroupnpmQi'anxin

22/09/23

Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm, предназначенных для извлечения конфигураций Kubernetes и SSH-ключей с зараженных машин на удаленный сервер. Об этом пишет Securitylab. Компания …

Читать далее
Темы:ПреступленияSonatypenpmKubernetes

16/08/23

Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных модулей. Компания Phylum, занимающаяся безопасностью цепочек …

Читать далее
Темы:ПреступленияКНДРnpmPhylum

24/07/23

В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода, пишет Securitylab. По данным аналитиков Checkmarx, в ходе …

Читать далее
Темы:КиберзащитаБанки и финансыПреступленияnpmChekmarx
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...