nuget
-
Новости Китай шпионит за разработчиками: охота за технологиями через пакет NuGet с бэкдором
Что это – дополнительные функции или полноценный шпионский инструмент? Специалисты ReversingLabs обнаружили подозрительный пакет в менеджере пакетов NuGet , предположительно нацеленный на разработчиков, использующих инструменты китайской компании Bozhon Precision Industry Technology...- NewsMaker
- Тема
- bozhon precision industry technology nuget reversinglabs китай шпионаж
- Ответы: 0
- Форум: Новости в Мире
-
Новости В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики? По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и...- NewsMaker
- Тема
- npm nuget pypi reversinglabs rubygems разработка
- Ответы: 0
- Форум: Новости в Мире
-
Новости Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом
В отступах и символах скрывается многоликий троян. Как его обнаружить? Специалисты в области кибербезопасности обнаружили очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года...- NewsMaker
- Тема
- msbuild nuget rat reversinglabs seroxen библиотеки репозитории троян
- Ответы: 0
- Форум: Новости в Мире
-
Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...- NewsMaker
- Тема
- .net checkmarx jfrog nircmd nuget phylum pypi python quasar rat r77 seroxen seroxen rat telegram url visual studio вредоносные пакеты разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники
Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...- NewsMaker
- Тема
- api aqua security docker maven npm nuget pypi артефакт безопасность репозиторий секрет
- Ответы: 0
- Форум: Новости в Мире
-
Новости Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet
Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...- NewsMaker
- Тема
- .net discord exodus html impala stealer javascript jfrog microsoft visual studio code npm nuget
- Ответы: 0
- Форум: Новости в Мире
-
Новости Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...- NewsMaker
- Тема
- .net c2 discord jfrog microsoft defender npm nuget powershell pypi typosquatting дроппер тайпсквоттинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов...- NewsMaker
- Тема
- checkmarx illustria npm nuget pypi фишинг
- Ответы: 0
- Форум: Новости в Мире