reversinglabs

  1. NewsMaker

    Новости NuGet атакован: SeroXen RAT проникает в тысячи проектов

    ReversingLabs выявила 60 вредоносных пакетов с изощренной маскировкой. В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet , добавляя новый уровень скрытности для обхода обнаружения...
  2. NewsMaker

    Новости Китай шпионит за разработчиками: охота за технологиями через пакет NuGet с бэкдором

    Что это – дополнительные функции или полноценный шпионский инструмент? Специалисты ReversingLabs обнаружили подозрительный пакет в менеджере пакетов NuGet , предположительно нацеленный на разработчиков, использующих инструменты китайской компании Bozhon Precision Industry Technology...
  3. NewsMaker

    Новости BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков

    Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода. В репозитории Python Package Index ( PyPI ) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39 , используемых для восстановления приватных ключей криптовалютных...
  4. NewsMaker

    Новости Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

    Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...
  5. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  6. NewsMaker

    Новости В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

    Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики? По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и...
  7. NewsMaker

    Новости Хакеры всё чаще используют GitHub для проведения кибератак

    LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...
  8. NewsMaker

    Новости GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

    Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...
  9. NewsMaker

    Новости Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом

    В отступах и символах скрывается многоликий троян. Как его обнаружить? Специалисты в области кибербезопасности обнаружили очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года...
  10. NewsMaker

    Новости DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали

    Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках. Исследователи из компании ReversingLabs обнаружили в сервисе npm вредоносный пакет, содержащий трояна для Discord с функционалом руткита. Этот вредоносный программный код, названный «DiscordRAT...
  11. NewsMaker

    Новости PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты

    Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО. Компания ReversingLabs обнаружила PyPI-пакет, который смешивал вредоносное ПО со скомпилированным кодом, чтобы избежать обнаружения инструментами безопасности, которые проверяют только файлы исходного...
  12. NewsMaker

    Новости TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков

    Идентифицировать угрозу удалось лишь через два месяца после публикации. Исследователи ReversingLabs обнаружили в популярном JavaScript -репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами...
  13. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  14. NewsMaker

    Новости SentinelOne собирает конфиденциальные данные разработчиков

    PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов. Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков...