phylum
-
Новости Бэкдор из XZ Utils добрался и до Rust: под ударом liblzma-sys
Как долго исследователи безопасности будут выявлять проекты, затронутые февральской компрометацией? Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось...- NewsMaker
- Тема
- liblzma-sys phylum rust xz utils
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу
Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку. Группа хакеров Lazarus, поддерживаемая государством Северной Кореи, выложила в репозиторий Python Package Index ( PyPI ) четыре вредоносных пакета, с целью заражение систем разработчиков зловредным...- NewsMaker
- Тема
- jpcert lazarus phylum pypi северная корея тайпсквоттинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...- NewsMaker
- Тема
- anydesk aqua security chrome dll dll search order hijacking edge javascript microsoft npm phylum powershell rat uac windows вредоносное по поддельное обновление
- Ответы: 0
- Форум: Новости в Мире
-
Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...- NewsMaker
- Тема
- .net checkmarx jfrog nircmd nuget phylum pypi python quasar rat r77 seroxen seroxen rat telegram url visual studio вредоносные пакеты разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...- NewsMaker
- Тема
- api cratedepression crates.io phylum rust sentinellabs ssh telegram разработчики уязвимость цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Пакет брать будете? Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков
Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...- NewsMaker
- Тема
- guid npm phylum кндр разработчики северная корея хакеры
- Ответы: 0
- Форум: Новости в Мире
-
Новости Туннельные хакеры: как сеть Cloudflare стала их главным оружием
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...- NewsMaker
- Тема
- cloudflare cloudflare tunnels cloudflared dns docker guidepoint https macos phylum pypi quic windows кибератака тенденция уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета. Недавно обнаруженный на платформе для разработчиков PyPI вредоносный пакет использовал Юникод в качестве метода обфускации, чтобы избежать обнаружения при краже и удалении учётных данных и прочей...- NewsMaker
- Тема
- phylum pypi python unicode вредоносное по обфускация похищение данных юникод
- Ответы: 0
- Форум: Новости в Мире
-
Новости Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI
Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом. На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python , загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного...- NewsMaker
- Тема
- cloudflare colour-blind flask kroll phylum powerat powershell pypi python w4sp
- Ответы: 0
- Форум: Новости в Мире
-
Новости Вредоносные PyPI-пакеты обходят файрволы по туннелям Cloudflare
На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри. В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры...- NewsMaker
- Тема
- cloudflare phylum pypi python инфостилер
- Ответы: 0
- Форум: Новости в Мире
-
Новости Осы жалят пользователей репозиториев PyPI
Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP. Две недели назад исследовательская группа Phylum сообщила , что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP. К счастью, эта вредоносная кампания была быстро...- NewsMaker
- Тема
- github phylum pypi python w4sp инфостилер стилер
- Ответы: 0
- Форум: Новости в Мире