npm

  1. NewsMaker

    Новости Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

    Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...
  2. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  3. NewsMaker

    Новости Злоумышленники заполонили репозиторий NPM спам-пакетами с фишинговыми ссылками

    Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов. В ходе недавней атаки на Open Source экосистему NPM, киберпреступниками было загружено в репозиторий более 15 тысяч спам-пакетов с целью распространения фишинговых ссылок. «Пакеты были созданы с...
  4. NewsMaker

    Новости Исследователи взломали популярный NPM-пакет с миллионами загрузок

    Эксперты позволили посмотреть на безопасность разработки с другой стороны. Популярный npm-пакет с более чем 3,5 млн. еженедельных загрузок был признан уязвимым для атаки с захватом учетной записи ( Account takeover , ATO). Об этом говорится в отчете ИБ-компании Illustria. По словам...
  5. NewsMaker

    Новости В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета

    Разработчик решил поэкспериментировать и использовал разную компоновку у каждого пакета, чтобы выявить наиболее эффективный. 17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным...
  6. NewsMaker

    Новости Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов

    Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet. Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Как говорят специалисты, пакеты загружались с аккаунтов...
  7. NewsMaker

    Новости Невидимые вредоносные NPM-пакеты: просто добавь дефис

    Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog. Инструмент CLI npm имеет очень удобный и эффективный механизм защиты от уязвимых пакетов – автоматическую проверку пакета при установке (с помощью npm install), которую можно запустить вручную с помощью команды...