Интересно Популярный плагин для VSCode оказался шпионской ловушкой.

Admin

Admin

Администратор

1779208354937



Расширение Nx Console для Visual Studio Code, установленное более 2 миллионов раз, оказалось заражено вредоносным кодом.

Вредоносная версия плагина скрытно загружала и запускала файл, предназначенный для кражи учетных данных разработчиков.

Проблема затронула версию 18.95.0 расширения rwl.angular-console. Вредоносный код собирал секреты разработчиков и отправлял их злоумышленникам через HTTPS, GitHub API и DNS-туннелирование. На macOS код также устанавливал бэкдор на Python. Причиной инцидента стала компрометация компьютера одного из разработчиков, чьи учетные данные GitHub были украдены ранее. Команда Nx рекомендует обновить расширение до версии 18.100.0 или новее и проверить систему на наличие вредоносных файлов.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Роскомнадзор просят фильтровать популярный юмор. Шутку «сикс-севен» приравняли к угрозе нацбезопасности. Новости в сети 0
Admin Интересно Популярный IPTV-плеер DRM-play временно недоступен из-за изъятия серверов. Новости в сети 0
Admin Интересно Популярный пакет Velora SDK оказался заражён вредоносным кодом. Новости в сети 0
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Новости в сети 0
Denik Интересно Власти закрыли сервис DoubleVPN, популярный среди хакеров Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE Не сильно популярный майнинг Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Популярный инвест Готовый софт 0
Admin Интересно Команда TeamPCP снова атаковала плагин Checkmarx Jenkins AST. Новости в сети 0
Admin Интересно Плагин для Visual Studio Code стал инструментом атаки на разработчиков криптовалют. Новости в сети 0
L Интересно Java - Получаем SHELL через Minecraft плагин Программирование 7
S wpXtube плагин для WP с возможностью организовать свой туб+ партнёрство Раздачи и сливы 3
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Готовый софт 0
Admin плагин от Vulners со сканом уязвимостей для nmap Полезные статьи 0
G Плагин ускорения для сайта WP Rocket v2.9.1.1 [Бесплатно][На русском] Программирование 0
Admin Интересно Учёные создали память для космических миссий, способную выдержать 100 миллионов рентгенов. Новости в сети 0
Admin Интересно Пентагон представил компактную турель для борьбы с дронами. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Армия США разрабатывает дешёвый перехватчик для борьбы с дронами. Новости в сети 0
Admin Интересно Nintendo представила Pictonico — смесь WarioWare и Face Raiders для эпохи слежки. Новости в сети 0
Admin Интересно В Битрикс24 теперь есть ИИ-агенты и среда для вайбкодинга. Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Группировка Qilin превратилась в одну из главных угроз для бизнеса. Новости в сети 0
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Google тестирует сокращение объёма бесплатного хранилища для новых аккаунтов Gmail. Новости в сети 0
Admin Интересно Служба факсов в Windows всё ещё существует и может быть использована для получения прав SYSTEM. Новости в сети 0
Admin Интересно Первый публичный эксплойт для чипа M5 появился в сети. Новости в сети 0
Admin Интересно Телефонные аферисты используют миф о резервном фонде для кражи сбережений. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Хакеры создали платформу KeyHunter для автоматического поиска ключей OpenAI, Anthropic и AWS. Новости в сети 0
Admin Интересно Рой водорослей может стать новым инструментом для доставки лекарств. Новости в сети 0
Admin Интересно Kimsuky обновила инструменты для атак на госструктуры и оборонные компании. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Ваш сервер Next.js работал на хакера — бесплатно. 0-day превращает его в прокси для грабежа внутренних API. Новости в сети 0
Admin Интересно Meta внедряет инструмент слежки за сотрудниками для обучения ИИ. Новости в сети 0
Admin Интересно Физики предложили новый метод для экономии топлива при полётах на Луну. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Shai-Hulud стал доступен для всех: инструмент для кражи токенов и криптокошельков. Новости в сети 0
Admin Интересно Геополитические конфликты стали благодатной почвой для мошенников. Новости в сети 0
Admin Интересно Учёные создали робота для поиска жизни внутри коралловых рифов. Новости в сети 0
Admin Интересно Meta запускает в WhatsApp режим «инкогнито» для общения с ИИ. Новости в сети 0
Admin Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки. Новости в сети 0
Admin Интересно OpenAI представила инструмент для поиска уязвимостей в коде. Новости в сети 0
Admin Интересно Финский алгоритм преодолел барьер сложности, недоступный для суперкомпьютеров. Новости в сети 0
Admin Интересно Южнокорейские исследователи разработали умные кольца для перевода жестового языка. Новости в сети 0
Admin Интересно Google представила функцию записи атак на Android для журналистов и активистов. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Google представила функцию записи вторжений для анализа сложных атак на Android. Новости в сети 0
Admin Интересно OpenAI предоставляет европейским компаниям доступ к своим мощным моделям ИИ для поиска уязвимостей. Новости в сети 0

Название темы