библиотека

Популярная библиотека Axios стала жертвой серьёзной атаки. Злоумышленники внедрили вредоносный код в официальные версии пакета, что привело к заражению систем разработчиков по всему миру. Вредоносные версии Axios 1.14.1 и 0.30.4 содержали троян удалённого доступа, который работал на Linux, macOS...

Команда Socket обнаружила вредоносный код в популярной Python-библиотеке Telnyx, используемой для работы с коммуникациями. Версии 4.87.1 и 4.87.2 содержали скрытый механизм кражи данных, который активировался при использовании SDK. Злоумышленники внедрили код, загружающий аудиофайл с удалённого...

Взлом популярной библиотеки LiteLLM, используемой в ИИ-проектах, привёл к масштабной утечке данных и созданию преступного альянса. Группировка TeamPCP объявила о партнёрстве с форумом Breached и вымогателями Vect, предлагая доступ к инструментам для шифрования данных и вымогательства. За три...

Популярная библиотека LiteLLM, используемая разработчиками ИИ, была скомпрометирована для распространения вредоносного ПО, которое собирает учетные данные. Атака затронула множество проектов через зависимости. Разработчики предупреждают о необходимости немедленно сменить все ключи и учетные...

В популярной Java-библиотеке аутентификации pac4j-jwt обнаружена критическая уязвимость, позволяющая злоумышленникам выдавать себя за любого пользователя системы, включая администраторов. Уязвимость получила максимальную оценку опасности по шкале CVSS — 10,0, что делает её крайне серьёзной...