npm

  1. NewsMaker

    Новости Chalk: фальшивый NPM-пакет обманул сотни разработчиков

    Зараженный клон нацелен на кражу данных программистов. Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую технику тайпсквоттинга для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. Тайпосквоттинг ( Typosquatting ) — метод...
  2. NewsMaker

    Новости Анимация за 10 BTC: LottiePlayer стал жертвой невидимого скрипта

    Новые версии плагина стали ловушкой для пользователей. Компания LottieFiles, разработчик популярного плагина для анимации LottiePlayer, стала жертвой кибератаки, направленной на кражу криптовалют пользователей. В компании сообщили, что разработчик с высоким уровнем доступа к ресурсам...
  3. NewsMaker

    Новости Три пакета, сотни загрузок: КНДР внедряет BeaverTail в репозитории для разработчиков

    Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...
  4. NewsMaker

    Новости Логотипы Intel, AMD и Microsoft атакуют разработчиков

    На платформе npm выявлены библиотеки-оборотни со скрытым функционалом. Исследователи в области кибербезопасности выявили два вредоносных пакета на платформе npm , содержащих бэкдор-код для выполнения команд с удалённого сервера. Подозрительные пакеты, под именами...
  5. NewsMaker

    Новости Новая тактика Северной Кореи: атака на open source за 1,5 часа

    Специалисты раскрывают стратегию молниеносных ударов по разработчикам. За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm -пакетом, который был опубликован и удалён с...
  6. NewsMaker

    Новости Обманчивый логгер Gulp отравляет среду разработки ПО изнутри

    Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...
  7. NewsMaker

    Новости Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

    Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...
  8. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  9. NewsMaker

    Новости Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

    Расшифровка опасного вируса, поражающего системы Windows. Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows . Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...
  10. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  11. NewsMaker

    Новости В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

    Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики? По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и...
  12. NewsMaker

    Новости Проверьте своё ПО: Lazarus атакует цепочку поставок пакетов npm

    Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность. Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm -пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия...
  13. NewsMaker

    Новости Красный код для GitHub: 15 000 репозиториев Go на грани компрометации

    VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения. Новое исследование компании VulnCheck , специализирующейся на проверке уязвимостей веб-приложений, показало , что более 15 тысяч репозиториев модулей Go на GitHub уязвимы для атаки методом...
  14. NewsMaker

    Новости Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

    Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...
  15. NewsMaker

    Новости DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали

    Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках. Исследователи из компании ReversingLabs обнаружили в сервисе npm вредоносный пакет, содержащий трояна для Discord с функционалом руткита. Этот вредоносный программный код, названный «DiscordRAT...
  16. NewsMaker

    Новости NPM-пакеты стали платными: теперь платить нужно SSH-ключами и данными

    Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО. Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm , предназначенных для извлечения конфигураций Kubernetes и SSH -ключей с зараженных машин на...
  17. NewsMaker

    Новости Пакет брать будете? Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков

    Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...
  18. NewsMaker

    Новости Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

    Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...
  19. NewsMaker

    Новости «Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

    Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория. На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
  20. NewsMaker

    Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости

    «Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
  21. NewsMaker

    Новости Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

    Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО. Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm , не меняя исходный код. Они использовали S3-бакеты AWS , которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые...
  22. NewsMaker

    Новости Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов

    Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет. По данным компании по управлению уязвимостями и рисками Vulcan Cyber , злоумышленники могут манипулировать ChatGPT для распространения вредоносных пакетов среди разработчиков ПО...
  23. NewsMaker

    Новости TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков

    Идентифицировать угрозу удалось лишь через два месяца после публикации. Исследователи ReversingLabs обнаружили в популярном JavaScript -репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами...
  24. NewsMaker

    Новости Крупнейшие компании мира в опасности, их данные могут быть украдены через открытые источники

    Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...
  25. NewsMaker

    Новости Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet

    Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...