Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC.

Admin

Admin

Администратор

1778779550056



Исследователи кибербезопасности обнаружили вредоносную активность в новых версиях пакета Node-IPC.

Три версии пакета содержат скрытый код, который собирает и передаёт конфиденциальные данные разработчиков.

Эксперты Socket и StepSecurity подтвердили, что версии [email protected], [email protected] и [email protected] содержат вредоносный код. Анализ показал, что код собирает данные о системе, читает локальные файлы и пытается передать их на внешний сервер. Это не первый случай, когда пакет Node-IPC используется для вредоносных целей. В марте 2022 года разработчик пакета внедрил деструктивный код в версии 10.1.1 и 10.1.2 в знак протеста против военных действий России на Украине.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах. Новости в сети 0
Admin Интересно Обнаружен новый Linux-троян Quasar Linux RAT (QLNX), предназначенный для скрытности и долговременного доступа. Новости в сети 0
Admin Интересно В мессенджере MAX обнаружен серьёзный сбой с отправкой видеосообщений. Новости в сети 0
Admin Интересно Обнаружен звездный поток C-19 с крайне низким содержанием тяжелых элементов. Новости в сети 0
Admin Интересно Обнаружен новый вариант атаки ClickFix. Новости в сети 0
Support81 Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации Новости в сети 0
Support81 10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094) Новости в сети 0
Support81 В клиенте WhatsApp обнаружен шпионский модуль CanesSpy Новости в сети 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Обнаружен RAT для Android с функциями вымогателя Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
S Обнаружен третий вымогатель, атаковавший Украину за последнее время Новости в сети 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0
D Осторожно: необычный способ мошенничества обнаружен в России Новости в сети 2
NickelBlack ОБНАРУЖЕН ВЫМОГАТЕЛЬ HDDCRYPTOR, ПЕРЕЗАПИСЫВАЮЩИЙ MBR НА КОМПЬЮТЕРЕ ЖЕРТВЫ Новости в сети 2
Admin Интересно Вредоносный репозиторий на Hugging Face выдавал себя за модель OpenAI. Новости в сети 0
Admin Интересно Хакеры взломали библиотеку Axios и внедрили вредоносный код. Новости в сети 0
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым. Новости в сети 0
Support81 Киберпреступники маскируют вредоносный код под reCAPTCHA и Cloudflare Turnstile Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0
Support81 Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код Новости в сети 0
El_IRBIS Вредоносный код в дистрибутивах Linux: Понимание угрозы и меры безопасности. Вирусология 0
Support81 Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код Новости в сети 0
Denik Интересно Как создать вредоносный PDF файл? Уязвимости и взлом 5
S Опасные изображения. Создаем вредоносный код в картинке Вирусология 6
S Новое вымогательское ПО Sorebrect способно внедрять вредоносный код Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код. Новости в сети 0
Admin Интересно Microsoft опубликовала исходный код ранних версий DOS. Новости в сети 0
Admin Интересно Исследователь взломал PS5 для запуска Linux и игр Steam, опубликовав код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Anthropic случайно опубликовала исходный код CLI-инструмента Claude Code. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Admin Интересно Что такое SaaSpocalypse и почему облачные гиганты боятся, что клиенты начнут писать код сами. Новости в сети 0
Admin Интересно Как короткий код превращает рабочую станцию в зомби. Новости в сети 0
Admin Интересно Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти. Новости в сети 0
Admin Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето. Новости в сети 0
Admin Интересно Программисты больше не пишут код. Они управляют армией ботов, которые делают это за них. Новости в сети 0
Admin Интересно Даже взломщикам лень писать сложный код. Они просто просят вас запустить терминал. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Интересно GPT-5.3-Spark — модель, которая пишет код быстрее, чем вы успеваете моргнуть. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Статья Защищаем код с помощью VEH и INT3 Полезные статьи 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Admin Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Новости в сети 0
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 Кто-то учился 5 лет, чтобы писать код, а кто-то просто нажимает кнопку в ChatGPT — и получает тот же результат Новости в сети 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0

Название темы