вредоносный код

В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell. Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый...

Расширение Nx Console для Visual Studio Code, установленное более 2 миллионов раз, оказалось заражено вредоносным кодом. Вредоносная версия плагина скрытно загружала и запускала файл, предназначенный для кражи учетных данных разработчиков. Проблема затронула версию 18.95.0 расширения...

Исследователи кибербезопасности обнаружили вредоносную активность в новых версиях пакета Node-IPC. Три версии пакета содержат скрытый код, который собирает и передаёт конфиденциальные данные разработчиков. Эксперты Socket и StepSecurity подтвердили, что версии [email protected], [email protected] и...

Популярная библиотека Axios стала жертвой серьёзной атаки. Злоумышленники внедрили вредоносный код в официальные версии пакета, что привело к заражению систем разработчиков по всему миру. Вредоносные версии Axios 1.14.1 и 0.30.4 содержали троян удалённого доступа, который работал на Linux, macOS...

В марте 2026 года группа TeamPCP осуществила крупную атаку на цепочку поставок программного обеспечения. Злоумышленники использовали украденные учётные данные для внедрения вредоносного кода через обновления популярного инструмента Trivy. Код собирал ключи доступа, учётные данные и другие...

В Люксембурге вредоносная программа почти месяц незаметно работала на тысячах государственных смартфонов и планшетов. Проблему обнаружили только в конце февраля, после чего систему срочно изолировали и переустановили. Заражение затронуло систему управления мобильными устройствами, через которую...

Кампания CanisterWorm, организованная группой TeamPCP, распространяет вредоносный код через пакеты npm. Злоумышленники скомпрометировали утилиту Trivy, внедрив механизм кражи учётных данных. С помощью украденных токенов они публикуют новые версии пакетов с закладками. Вредоносный код...

Группа киберпреступников TeamPCP скомпрометировала популярный Python-пакет litellm, выпустив две вредоносные версии. В них содержался сборщик учетных данных, инструмент для перемещения внутри Kubernetes и бэкдор. Версии 1.82.7 и 1.82.8 были опубликованы 24 марта 2026 года и впоследствии удалены...

Исследователь Ксавье Мертенс обнаружил новый вредоносный Bash-скрипт, который превращает серверы и рабочие станции в точки удалённого доступа. Скрипт использует инструмент GSocket для создания бэкдора, обходящего традиционные средства защиты. Он загружает клиент GSocket, устанавливает соединение...

Исследователи кибербезопасности выявили новый вариант техники ClickFix, при которой злоумышленники убеждают пользователя выполнить вредоносную команду на своем устройстве. Атака использует команду 'net use' для подключения к удаленному серверу и выполнения вредоносного скрипта, что позволяет...