jfrog
-
Новости 4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub
Как исследователям удалось раскрыть сразу три масштабные вредоносные кампании? На протяжении последних нескольких лет, Docker Hub , платформа для размещения программных репозиториев, стала объектом трёх крупных мошеннических кампаний. Исследователи из JFrog выявили, что около 20% из 15...- NewsMaker
- Тема
- docker hub jfrog вредоносные репозитории
- Ответы: 0
- Форум: Новости в Мире
-
Новости Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...- NewsMaker
- Тема
- jfrog manifest confusion npm разработчики уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости 100 зловещих ИИ-моделей: исследователи разбираются с беспорядком на Hugging Face
Новая тактика для хакеров или простая проверка безопасности? Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face . Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и...- NewsMaker
- Тема
- hugging face jfrog pytorch ии машинное обучение
- Ответы: 0
- Форум: Новости в Мире
-
Новости WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor
Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...- NewsMaker
- Тема
- checkmarx fortinet fortinet fortiguard labs jfrog pypi python tor whitesnake клиппер
- Ответы: 0
- Форум: Новости в Мире
-
Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...- NewsMaker
- Тема
- .net checkmarx jfrog nircmd nuget phylum pypi python quasar rat r77 seroxen seroxen rat telegram url visual studio вредоносные пакеты разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet
Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...- NewsMaker
- Тема
- .net discord exodus html impala stealer javascript jfrog microsoft visual studio code npm nuget
- Ответы: 0
- Форум: Новости в Мире
-
Новости Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...- NewsMaker
- Тема
- .net c2 discord jfrog microsoft defender npm nuget powershell pypi typosquatting дроппер тайпсквоттинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Невидимые вредоносные NPM-пакеты: просто добавь дефис
Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog. Инструмент CLI npm имеет очень удобный и эффективный механизм защиты от уязвимых пакетов – автоматическую проверку пакета при установке (с помощью npm install), которую можно запустить вручную с помощью команды...- NewsMaker
- Тема
- jfrog npm уязвимость
- Ответы: 0
- Форум: Новости в Мире