checkmarx

  1. NewsMaker

    Новости Троян в 3D-принтере? Критический баг в UltiMaker Cura угрожает миллионам пользователей

    Вредоносные 3MF-модели могут долгое время оставаться незамеченными. Исследователи безопасности обнаружили уязвимость в популярном ПО для 3D-печати UltiMaker Cura. Проблема была выявлена специалистами компании Checkmarx , которые провели анализ исходного кода во время тестирования...
  2. NewsMaker

    Новости CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

    Мошенническая схема под видом торгового помощника набирает обороты. Исследователи в области кибербезопасности раскрыли новую вредоносную программу под названием «CryptoAITools», замаскированную под инструмент для торговли криптовалютой. Программа предназначена для кражи данных и опустошения...
  3. NewsMaker

    Новости Точки входа – новая ахиллесова пята Open Source экосистем

    Подмена системных команд открывает новые возможности для киберпреступников. Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в Open Source экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке ( CLI ) для скрытого...
  4. NewsMaker

    Новости Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub

    Фальшивые звёзды усыпляют бдительность доверчивых разработчиков. Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на...
  5. NewsMaker

    Новости Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

    С чем борются платформодержатели и что делать рядовым разработчикам? Популярный репозиторий открытого программного обеспечения PyPI (Python Package Index) недавно столкнулся с масштабной кибератакой, в ходе которой злоумышленники использовали автоматизированные средства для загрузки на...
  6. NewsMaker

    Новости Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

    Сколько пользователей пострадало от компрометации цепочки поставок Discord? Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...
  7. NewsMaker

    Новости WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

    Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...
  8. NewsMaker

    Новости CVE-2024-23897: захват сервера Jenkins с помощью одного символа

    Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...
  9. NewsMaker

    Новости 27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

    Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы. В репозитории Python Package Index ( PyPI ) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в...
  10. NewsMaker

    Новости Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?

    IT-специалистам лучше заклеить камеры на своих ноутбуках… Эксперты в области кибербезопасности бьют тревогу. По их данным, в последнее время резко участилось количество взломов популярных открытых библиотек для языка программирования Python . Интересно, что в некоторых случаях вредоносное...
  11. NewsMaker

    Новости Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

    Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...
  12. NewsMaker

    Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

    Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
  13. NewsMaker

    Новости Ваш код уже не защищён: хакеры превратили GitHub в троян

    Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...
  14. NewsMaker

    Новости Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

    Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...
  15. NewsMaker

    Новости Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

    Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО. Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm , не меняя исходный код. Они использовали S3-бакеты AWS , которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые...
  16. NewsMaker

    Новости Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке

    Причём здесь Aliexpress и Telegram-каналы о криптовалюте? Специалисты ИБ-компании Checkmarx сообщают , что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS -атаке. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные...
  17. NewsMaker

    Новости Злоумышленники заполонили репозиторий NPM спам-пакетами с фишинговыми ссылками

    Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов. В ходе недавней атаки на Open Source экосистему NPM, киберпреступниками было загружено в репозиторий более 15 тысяч спам-пакетов с целью распространения фишинговых ссылок. «Пакеты были созданы с...
  18. NewsMaker

    Новости Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов

    Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов...
  19. NewsMaker

    Новости Мошенники используют тренд в TikTok для распространения вредоносного ПО

    «Голые» дети и танцы способствуют заражению тысячей пользователей. Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и...