Интересно Популярный пакет Velora SDK оказался заражён вредоносным кодом.

Admin

Admin

Администратор

1775923927590



Разработчики криптосервисов столкнулись с неприятным сюрпризом: одна из версий популярного пакета Velora SDK оказалась заражена вредоносным кодом.

Заражённая версия пакета могла открыть злоумышленникам доступ к системам разработчиков и их секретам.

Речь идёт о версии 9.4.1 пакета @velora-dex/sdk. При подключении библиотеки срабатывал скрытый фрагмент кода, который загружал и запускал shell-скрипт с удалённого сервера. Анализ показал, что опасный код находился только в релизе 9.4.1. Более ранние версии и тестовые сборки оказались чистыми. В версии 9.4.2 вредоносный фрагмент был удалён. Специалисты предполагают, что атака могла быть связана с компрометацией процессов цепочки поставки. Разработчикам рекомендуется перейти на безопасную версию и проверить свои системы на возможные утечки данных.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Новости в сети 0
Denik Интересно Власти закрыли сервис DoubleVPN, популярный среди хакеров Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE Не сильно популярный майнинг Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Популярный инвест Готовый софт 0
Admin Интересно Социальная инженерия привела к атаке на npm-пакет Axios. Новости в сети 0
Admin Интересно Зловредный пакет StripeApi на NuGet крал токены API, маскируясь под официальную библиотеку. Новости в сети 0
Admin Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. Новости в сети 0
Support81 «Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку Новости в сети 0
R Установка языковый пакет на kali linux persistence Свободное общение 0
zladey1986 Интересно [Николай Новиков] Пожизненый доход на SP офферах (2021) [Пакет СТАНДАРТ] Способы заработка 0
Uno-uno Интересно Как могут украсть ваши «учётки» через npm-пакет Полезные статьи 0
B [Сергей Васютин] Золотая лихорадка 2020. Пакет продвинутый Способы заработка 7
S Кража паролей: как наши учетки уводят через npm-пакет Уязвимости и взлом 0
S Бесплатный пакет подарков от Bookability Раздачи и сливы 0
S Пакет Яровой(маленький опрос) Свободное общение 42

Название темы