jfrog

  1. NewsMaker

    Новости Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей

    Новый метод атаки превращает безопасные пакеты во вредоносное ПО. Команда JFrog обнаружила новый метод атак на цепочку поставок ПО, который был использован против PyPI -пакетов. Метод, получивший название «Revival Hijack», основан на возможности повторной регистрации удалённых пакетов...
  2. NewsMaker

    Новости Один Docker-контейнер чуть не обрушил всю экосистему Python

    17 минут решили судьбу миллионов разработчиков. Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...
  3. NewsMaker

    Новости 4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub

    Как исследователям удалось раскрыть сразу три масштабные вредоносные кампании? На протяжении последних нескольких лет, Docker Hub , платформа для размещения программных репозиториев, стала объектом трёх крупных мошеннических кампаний. Исследователи из JFrog выявили, что около 20% из 15...
  4. NewsMaker

    Новости Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

    Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...
  5. NewsMaker

    Новости 100 зловещих ИИ-моделей: исследователи разбираются с беспорядком на Hugging Face

    Новая тактика для хакеров или простая проверка безопасности? Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face . Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и...
  6. NewsMaker

    Новости WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

    Почему вы должны быть осторожны при установке пакетов PyPI? Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index ( PyPI ) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Пакеты, содержащие вредоносное ПО, называются...
  7. NewsMaker

    Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

    Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
  8. NewsMaker

    Новости Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet

    Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...
  9. NewsMaker

    Новости Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

    Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...
  10. NewsMaker

    Новости Невидимые вредоносные NPM-пакеты: просто добавь дефис

    Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog. Инструмент CLI npm имеет очень удобный и эффективный механизм защиты от уязвимых пакетов – автоматическую проверку пакета при установке (с помощью npm install), которую можно запустить вручную с помощью команды...