Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Два вредоносных пакета были обнаружены в популярном реестре JavaScript-библиотек npm

09/06/25

За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения, пишет Securitylab. Речь идёт о библиотеках под названиями «express-api-sync» и «system-health-sync-api», замаскированных под …

Темы:ПреступлениябэкдорыJavaScriptnpmSocket

Обнаружены 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей

28/05/25

Вся информация отправляется злоумышленникам через Discord‑вебхук. Библиотеки публиковались с трёх учётных записей, уже удалённых с платформы, и в общей сложности были загружены более 3000 раз. Установка происходит с внедрением скрипта, …

Темы:ПреступлениябэкдорыnpmSocket

Злоумышленники распространяют троянизированные библиотеки для macOS через npm

13/05/25

Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab …

Темы:УгрозыmacOSисходный кодSocket

Клон Telegram API вшивает SSH-бэкдор в систему

22/04/25

Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных. Telegram стал удобной мишенью …

Темы:TelegramУгрозыSocket2025SSH

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

08/04/25

Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали публикацию одиннадцати зловредных пакетов, которые распространяли вредонос BeaverTail, …

Темы:ПреступленияLazarus GroupКНДРRAT-трояныSocket

Новый троян атакует Python-сообщество

07/03/25

Исследователи безопасности из компании Socket выявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн Polygon. Пакет маскировался под полезную библиотеку …

Темы:PythonБлокчейнПреступленияEthereumPyPISocket

Вредоносный пакет на PyPI собрал 37 000 скачиваний за три года

12/11/24

Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный более 37 тысяч раз, …

Темы:LinuxПреступленияPyPISocket

Фальшивый NPM-пакет был загружен сотнями разработчиков

05/11/24

Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. В данном случае …

Темы:ПреступленияnpmSocket

Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода

10/09/24

Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть …

Темы:РейтингиУгрозыGitHubМошенничествоSocket