Интересно Вредоносные пакеты AsyncAPI в npm крадут учётные данные.

Admin

Проверенный сервис

1784130019476



Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю. Вредоносный код загружает дополнительные модули через IPFS и использует сложную инфраструктуру для связи с сервером управления. Хотя некоторые функции оказались нерабочими, угроза остаётся серьёзной. Разработчикам рекомендуется проверить свои системы и обновить зависимости.
 
Похожие темы
Admin UFOLABSNEWS Вредоносные пакеты PyPI позволяют хакерам контролировать серверы Telegram-ботов. Новости в сети 0
Admin Интересно Вредоносные пакеты PyPI распространяют ZiChatBot через Zulip API на Windows и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты NuGet и npm атакуют разработчиков ASP.NET. Новости в сети 0
Admin UFOLABSNEWS В Opera GX обнаружена уязвимость, позволяющая сайтам автоматически устанавливать вредоносные моды. Новости в сети 0
Admin UFOLABSNEWS Новая атака InkJect прячет вредоносные команды для ИИ в изображениях. Новости в сети 0
Admin UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения. Новости в сети 0
Admin UFOLABSNEWS Microsoft раскрыла масштабную атаку через вредоносные расширения в магазине Edge. Новости в сети 0
Admin UFOLABSNEWS ИИ-помощники могут выполнять вредоносные команды из поддельных отчётов об ошибках. Новости в сети 0
Admin Интересно Вредоносные плагины JetBrains крадут ключи API для искусственного интеллекта. Новости в сети 0
Admin Интересно Пользователи JDownloader могли скачать вредоносные файлы с официального сайта. Новости в сети 0
Admin Интересно Северокорейские хакеры атаковали игровую платформу через вредоносные обновления. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx. Новости в сети 0
Admin Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP. Новости в сети 0
Admin Интересно Вредоносные версии Trivy распространяют стилер через Docker и запускают червя и випер для Kubernetes. Новости в сети 0
Admin Интересно Вьетнамский след, подмена переводов и экстренный патч. В Tor Browser попали вредоносные тексты. Новости в сети 0
Support81 Вредоносные двойники Avast, Bitdefender и Malwarebytes распространяют стилеры Новости в сети 0
Admin Вредоносные .REG файлы или как заразить систему имея доступ только к реестру Уязвимости и взлом 0
Admin Интересно Пакеты Laravel-Lang скомпрометированы для распространения ворующего данные вредоносного ПО. Новости в сети 0
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0

Название темы