datadog

Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...

Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы...

Скрипты-невидимки проникают в самое сердце вашей инфраструктуры. Исследователи из компании Datadog выявили новую кампанию криптоджекинга , направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет...

Загадочные вредоносные пакеты исчезли так же внезапно, как и появились... 7 июля этого года пользователь репозитория для разработчиков npm под ником «nagasiren978» опубликовал два вредоносных пакета: «harthat-hash» и «harthat- api» , которые содержат код, устанавливающий дополнительное...

Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах. Платформа Docker Hub , где веб-разработчики совместно работают над кодом веб-приложений, в очередной раз оказалась уязвима — тысячи секретов были обнаружены экспертами в открытом доступе. Среди них API -ключи...