вредоносное

Северокорейская хакерская группа ScarCruft, также известная как APT37, использует фишинговые письма, имитирующие уведомления безопасности Microsoft, для распространения вредоносного ПО NarwhalRAT. Сообщения создают ложное чувство срочности, убеждая жертву открыть вложение, которое запускает...

Злоумышленники захватили более 400 пакетов в Arch User Repository (AUR) и внедрили вредоносный код, который крадёт учётные данные. Атака направлена на разработчиков и системы сборки, используя доверие к пакетам и их истории. Вредоносное ПО представляет собой Rust-бинарник, который собирает...

Пользователи всё чаще сталкиваются с поддельными сайтами, которые маскируются под официальные ресурсы популярных программ. Ссылки на GitHub и профессиональный дизайн создают иллюзию безопасности, но загрузка может привести к заражению вредоносным ПО. Команда Check Point Research обнаружила...

Новая нейросеть MOLOT от Positive Technologies способна находить вредоносный код в проектах на Python, JavaScript и TypeScript, анализируя поведение программы. Модель использует архитектуру трансформер и повышает точность обнаружения вредоносного кода на 15% по сравнению с классическими...

Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей. Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности. Исследователь Charlie...

Palo Alto Networks раскрыла масштабную сеть вредоносных программ TamperedChef, которые маскируются под безобидные PDF-редакторы и архиваторы. Эти программы не только крадут данные, но и устанавливают дополнительное вредоносное ПО, оставаясь незамеченными неделями. Специалисты изучили более 4...

В каталоге PyPI найдены заражённые версии библиотеки durabletask, которые могут привести к краже данных и уничтожению файловой системы. Вредоносный код активируется при импорте библиотеки и способен похищать данные из облачных сервисов, Kubernetes, SSH и других систем. В PyPI обнаружены...

Разработчики JDownloader подтвердили взлом официального сайта программы. Злоумышленники подменили ссылки на загрузку, что привело к распространению вредоносного ПО. Проблема затронула пользователей, скачивавших установщики 6 и 7 мая 2026 года. На Windows были подменены ссылки «Download...

На платформе Hugging Face был обнаружен вредоносный репозиторий, который выдавал себя за модель OpenAI Privacy Filter. Репозиторий использовал имя и описание оригинального проекта OpenAI, чтобы обмануть пользователей и распространить вредоносное ПО. Проект Open-OSS/privacy-filter копировал...

Платформа автоматизации рабочих процессов n8n стала инструментом для киберпреступников. Злоумышленники используют вебхуки n8n для проведения фишинговых атак и распространения вредоносного ПО. Исследователи Cisco Talos обнаружили, что злоумышленники используют платформу n8n для проведения...