Интересно - Ставите на Polymarket? Ваши финансы в опасности.

Admin

Администратор

13.04.2026

В npm обнаружен вредоносный пакет, который маскируется под инструмент для логирования, но на деле открывает доступ к криптокошелькам и серверам разработчиков.

Атака нацелена на авторов торговых ботов для платформы Polymarket, где крутятся сотни миллионов долларов.

Пакет под названием «sleek-pretty» версии 1.0.0 был загружен в репозиторий npm 10 апреля. После подключения код запускается сразу, собирая информацию о системе и отправляя её на удалённый сервер. Основная цель — разработчики, которые пишут автоматические боты для торговли на Polymarket. Вредоносный код ищет файлы .env, содержащие ключи доступа и приватные ключи кошельков. На Linux дополнительно происходит внедрение постоянного доступа через SSH-ключ. Анализ указывает на связь атаки с северокорейской группировкой Lazarus.

Интересно НАСА планирует создать полноценную интернет-сеть на Марсе к 2030 году.	Новости в сети	Вчера в 21:55
Интересно Физики предложили новый метод для экономии топлива при полётах на Луну.	Новости в сети	Вчера в 21:37
Интересно Держите криптовалюту в Transit Finance? Проверьте кошельки после атаки на сеть TRON.	Новости в сети	Вчера в 15:19
Интересно Хакеры похитили данные 275 млн человек и просят поверить им на слово.	Новости в сети	Вчера в 12:18
Интересно Массовый взлом сайтов на WordPress продолжается.	Новости в сети	Вчера в 11:36
Интересно Кибератаки вышли в топ рисков, но каждая пятая компания режет бюджет на ИБ.	Новости в сети	Четверг в 16:03
Интересно Касперский зафиксировал резкий рост атак на малый и средний бизнес.	Новости в сети	Четверг в 13:03
Интересно Группировка FrostyNeighbor продолжает атаки на правительственные организации Украины.	Новости в сети	Четверг в 12:21
Интересно OpenAI подтвердила компрометацию двух устройств в результате атаки на цепочку поставок TanStack.	Новости в сети	Четверг в 09:17
Интересно Конгресс США требует объяснений от Instructure после двойной атаки на платформу Canvas.	Новости в сети	Среда в 19:33
Интересно Google представила функцию записи атак на Android для журналистов и активистов.	Новости в сети	Среда в 16:08
Интересно Google и SpaceX обсуждают партнёрство по запуску дата-центров на орбите.	Новости в сети	Среда в 15:33
Интересно Британский регулятор оштрафовал форум о суициде на $1,28 млн.	Новости в сети	Среда в 14:41
Интересно Кибератака на West Pharmaceutical может нарушить поставки медицинских препаратов.	Новости в сети	Среда в 14:04
Интересно Google представила функцию записи вторжений для анализа сложных атак на Android.	Новости в сети	Среда в 09:58
Интересно ИИ уходит на дно: плавучие серверы в океане как новый этап развития технологий.	Новости в сети	Среда в 07:02
Интересно Горелкин предупредил: GitHub станет недоступен на 100% — пора переносить проекты на российские аналоги.	Новости в сети	Вторник в 20:27
Интересно Binance предотвратила мошенничество на $10,5 млрд с помощью ИИ, но прибыль мошенников растёт.	Новости в сети	Вторник в 18:07
Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android.	Новости в сети	Вторник в 15:55
Интересно Международный «Яндекс» оштрафован на €100 млн за нарушение GDPR.	Новости в сети	Вторник в 10:07
Интересно Миф о всесильных хакерах разрушен. В Кембридже объяснили, почему нейросети не привели к революции на рынке теневых услуг.	Новости в сети	Вторник в 08:33
Интересно Глава IT-компании построил бизнес на краже и продаже чужих секретов.	Новости в сети	Вторник в 08:04
Зарабатывать на привлечении клиентов в телеграм бот. Получайте % от продажи товаров!	Все остальное	Понедельник в 22:50
Интересно Китай представил нового робота для работы на Луне.	Новости в сети	Понедельник в 16:05
Интересно Google решила: если на телефоне нет их сервисов — значит, ты бот.	Новости в сети	Понедельник в 13:27
Интересно Вредоносный репозиторий на Hugging Face выдавал себя за модель OpenAI.	Новости в сети	Понедельник в 10:11
Интересно Google удалила фразу о неотправке данных на серверы в Chrome.	Новости в сети	Понедельник в 08:33
Интересно Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда желе	Новости в сети	Понедельник в 07:34
Интересно Дело Илона Маска и компании X переходит на новый уровень во Франции.	Новости в сети	08.05.2026
Интересно История семейной проверки вывела на рынок взлома мессенджеров.	Новости в сети	08.05.2026
Интересно Мошенники используют рекламу Google для атак на администраторов WordPress.	Новости в сети	07.05.2026
Интересно Мошенники используют NFC на Android для хищения денег через банкоматы.	Новости в сети	07.05.2026
Интересно Вредоносные пакеты PyPI распространяют ZiChatBot через Zulip API на Windows и Linux.	Новости в сети	07.05.2026
Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows.	Новости в сети	06.05.2026
Интересно Google внедряет систему публичной проверки приложений Android для защиты от атак на цепочку поставок.	Новости в сети	06.05.2026
Интересно Атака на цепочку поставок DAEMON Tools привела к компрометации официальных установщиков.	Новости в сети	05.05.2026
Интересно Защита или цензура? История о том, как Касперский стал личным Роскомнадзором на MacBook.	Новости в сети	05.05.2026
Интересно Microsoft раскрыла детали фишинговой кампании, направленной на 35 000 пользователей в 26 странах.	Новости в сети	05.05.2026
Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств.	Новости в сети	04.05.2026
Интересно Интернет уязвим перед квантовыми атаками, и переход на новую криптографию идёт медленно.	Новости в сети	04.05.2026
Интересно Хакер Digit признал вину в США за атаки на нефтегазовую инфраструктуру.	Новости в сети	04.05.2026
Интересно 9000 взломов и одно «sorry»: хакеры просят прощения у владельцев серверов на cPanel.	Новости в сети	04.05.2026
Интересно На PS5 запустили Linux. Sony об этом не знает — и лучше бы не узнавала.	Новости в сети	03.05.2026
Интересно Хакеры создали склад краденых секретов на GitHub под названием «Дюна».	Новости в сети	03.05.2026
Интересно Миллиарды на чувствах. Империя Black Axe превратила любовь в прибыльный бизнес.	Новости в сети	02.05.2026
Интересно Атаки на больницы и взлом электростанций: нейросеть Mythos вышла из-под контроля.	Новости в сети	01.05.2026
Интересно Китайские хакеры провели масштабную кибератаку на Кубу, Венесуэлу и Техас.	Новости в сети	01.05.2026
Интересно Галактике 400 миллионов лет, но она выглядит на миллиарды. Уэбб нашёл невозможного красного монстра — и астрономы не понимают, как он успел повзрослет	Новости в сети	01.05.2026
Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules.	Новости в сети	01.05.2026
Интересно Целились в Starlink — попали в iPhone. Как новый запрет на спутниковое оборудование создал правовую неопределённость для всего рынка смартфонов.	Новости в сети	01.05.2026

Интересно Ставите на Polymarket? Ваши финансы в опасности.

Admin

Администратор

Название темы