w4sp

  1. NewsMaker

    Новости Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

    116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...
  2. NewsMaker

    Новости Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI

    Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом. На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python , загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного...
  3. NewsMaker

    Новости Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

    5 заражённых пакетов содержат инфостилер W4SP Stealer. Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный...
  4. NewsMaker

    Новости Осы жалят пользователей репозиториев PyPI

    Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP. Две недели назад исследовательская группа Phylum сообщила , что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP. К счастью, эта вредоносная кампания была быстро...
  5. NewsMaker

    Новости Мошенники используют тренд в TikTok для распространения вредоносного ПО

    «Голые» дети и танцы способствуют заражению тысячей пользователей. Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и...
  6. NewsMaker

    Новости Как за $20 взломать сотни IT-компаний мира

    Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов. Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer , и на...