npm

  1. NewsMaker

    Новости Один троян, миллионы установок — популярные пакеты для разработчиков превратились в орудие зла

    Gluestack, NPM, RAT — всё сходится в одну цепочку, и она ведёт к вам. На платформе NPM зафиксирована масштабная атака на цепочку поставок: злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria , встроив в них вредоносный код. Эти пакеты...
  2. NewsMaker

    Новости npm install → npm regret: зачем 3000 разработчиков внедрили бэкдор в свои проекты

    Обычная сборка проекта превратилась в лотерею с опасным призом. Исследователи из компании Socket выявили более 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей — имена хостов, IP-адреса, DNS-серверы и каталоги пользователей. Вся...
  3. NewsMaker

    Новости NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным

    Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке. Злоумышленники вновь атакуют экосистему npm, на этот раз с помощью пакета «os-info-checker-es6» , который маскируется под утилиту для получения информации об операционной системе. Подобная мимикрия...
  4. NewsMaker

    Новости Хотите дешёвый доступ к ИИ-функциям Cursor? Вот и хакеры хотят… внедрить бэкдор на ваш Mac

    Вы даже не заметите, как ваш редактор кода начнёт выполнять чужие команды. Исследователи из компании Socket выявили новую атаку на macOS-версию популярного редактора исходного кода Cursor — злоумышленники распространяют троянизированные библиотеки через npm, обещая «самый дешёвый API...
  5. NewsMaker

    Новости Псевдо-библиотека для Discord оказалась трояном и PyPI снова делает вид что не при делах

    Пакет маскировался под помощника, но тайно работал на хакеров. Исследователи выявили вредоносный пакет в репозитории PyPI, который замаскирован под утилиту для работы с Discord, но на деле содержит полноценный троян удалённого доступа. Речь идёт о пакете под названием discordpydebug...
  6. NewsMaker

    Новости Что общего у Go, npm и PyPI? Новый способ убивать Linux-серверы

    Никаких взломов — просто установите пакет и попрощайтесь с данными. В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента, способных привести к полной утрате данных на Linux-системах. Обнаруженные пакеты внешне выглядели как легитимные и не вызывали подозрений у...
  7. NewsMaker

    Новости Используете библиотеку «xrpl.js»? Что ж, похоже, у вас большие проблемы

    Официальное обновление оказалось троянским конём — и он уже в вашем коде. Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё...
  8. NewsMaker

    Новости Сделал Telegram-бота — получил бэкдор и утечку данных в подарок

    Клон Telegram API вшивает SSH-бэкдор в систему. Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных. Telegram стал удобной мишенью для...
  9. NewsMaker

    Новости Хотел «.doc», отдал «биток»: новый зловредный пакет штурмует npm

    Разработчики уже потеряли сотни тысяч, даже не подозревая об этом. Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет...
  10. NewsMaker

    Новости RAT в оболочке дебаггера: чем опасны новые пакеты Lazarus Group

    Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал. Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали...
  11. NewsMaker

    Новости Бессмертные бэкдоры: новая тактика атак на экосистему npm

    Инновационный метод позволяет хакерам навсегда сохранить доступ к скомпрометированным системам. Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и...
  12. NewsMaker

    Новости Skuld возвращается: сотни разработчиков пострадали от скрытой атаки на npm

    Обман под видом полезных инструментов разрушил доверие к популярной платформе. В экосистеме npm обнаружена очередная вредоносная кампания с применением Skuld Infostealer — известного вредоносного ПО, нацеленного на разработчиков. Исследователи компании Socket сообщили, что атаки...
  13. NewsMaker

    Новости Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

    Уникальный баг позволяет захватывать серверные системы без прямого доступа. В популярном npm -пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows -систем, открывая возможность удалённого выполнения кода ( RCE ) и эскалации...
  14. NewsMaker

    Новости Под маской безопасности: XML-RPC целый год втайне добывал криптовалюту

    Checkmarx раскрывает масштабную атаку на цепочку поставок через популярный NPM-пакет. Команда специалистов компании Checkmarx обнаружила атаку на цепочку поставок, которая продолжалась более года. Вредоносный npm -пакет @0xengine/xmlrpc, начавший своё существование в октябре 2023...
  15. NewsMaker

    Новости Chalk: фальшивый NPM-пакет обманул сотни разработчиков

    Зараженный клон нацелен на кражу данных программистов. Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую технику тайпсквоттинга для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. Тайпосквоттинг ( Typosquatting ) — метод...
  16. NewsMaker

    Новости Анимация за 10 BTC: LottiePlayer стал жертвой невидимого скрипта

    Новые версии плагина стали ловушкой для пользователей. Компания LottieFiles, разработчик популярного плагина для анимации LottiePlayer, стала жертвой кибератаки, направленной на кражу криптовалют пользователей. В компании сообщили, что разработчик с высоким уровнем доступа к ресурсам...
  17. NewsMaker

    Новости Три пакета, сотни загрузок: КНДР внедряет BeaverTail в репозитории для разработчиков

    Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа. Три вредоносных пакета, опубликованных в npm -репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией...
  18. NewsMaker

    Новости Логотипы Intel, AMD и Microsoft атакуют разработчиков

    На платформе npm выявлены библиотеки-оборотни со скрытым функционалом. Исследователи в области кибербезопасности выявили два вредоносных пакета на платформе npm , содержащих бэкдор-код для выполнения команд с удалённого сервера. Подозрительные пакеты, под именами...
  19. NewsMaker

    Новости Новая тактика Северной Кореи: атака на open source за 1,5 часа

    Специалисты раскрывают стратегию молниеносных ударов по разработчикам. За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm -пакетом, который был опубликован и удалён с...
  20. NewsMaker

    Новости Обманчивый логгер Gulp отравляет среду разработки ПО изнутри

    Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...
  21. NewsMaker

    Новости Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»

    Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок. Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm , которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику...
  22. NewsMaker

    Новости npm-модули против разработчиков: GitHub в роли склада краденого

    Злоумышленники придумали хитрый способ распространять скрипты через GitHub Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH -ключей, зашифрованных в Base64 , которые ранее были украдены с систем...
  23. NewsMaker

    Новости Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

    Расшифровка опасного вируса, поражающего системы Windows. Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows . Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...
  24. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  25. NewsMaker

    Новости В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

    Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики? По данным экспертов компании ReversingLabs , в прошлом году хакеры особенно активно взламывали такие популярные онлайн-платформы для разработки ПО, как NuGet , PyPI , npm и...