socket
-
Новости Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний
Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...- NewsMaker
- Тема
- aws fabrice github linux pypi socket windows вредоносный код
- Ответы: 0
- Форум: Новости в Мире
-
Новости Chalk: фальшивый NPM-пакет обманул сотни разработчиков
Зараженный клон нацелен на кражу данных программистов. Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую технику тайпсквоттинга для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. Тайпосквоттинг ( Typosquatting ) — метод...- NewsMaker
- Тема
- chalk npm socket typosquatting
- Ответы: 0
- Форум: Новости в Мире
-
Новости GitHub в осаде: миллионы фейковых звёзд наводнили платформу
Фальшивый блеск исходного кода вводит в заблуждение неопытных разработчиков. Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для...- NewsMaker
- Тема
- github github stars socket вредоносный код мошенничество разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости
«Видишь зависимости? И я не вижу, а они есть». Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...- NewsMaker
- Тема
- github javascript manifest confusion node.js npm socket менеджер пакетов разработчики репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире