ReversingLabs

ReversingLabs - это компания, которая занимается кибербезопасностью. Специализируется на разработке, а также поставке инструментов и услуг для анализа вредоносных программ.

ReversingLabs предоставляет программное обеспечение, которое помогает компаниям и государственным организациям управлять рисками и защищать свои информационные системы.

20 июня, 2025

У разраба открыт GitHub — у них открыт доступ. Всё благодаря одному пробелу

Banana Squad создали маскировку атаки нового поколения.

14 мая, 2025

Псевдобиблиотека обманула блокчейн-разработчиков и унесла за собой приватные ключи и исходники

В open-source доверие по умолчанию оказалось уязвимостью опаснее zero-day.

7 апреля, 2025

Disgrasya: как невидимый стилер маскировался под обычную библиотеку Python

Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.

21 марта, 2025

Месяцы в тени: в магазине VSCode обнаружены тестовые программы-вымогатели

Как система безопасности Microsoft пропустила очевидный вредонос.

17 марта, 2025

14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных

Форки зараженного кода могли значительно увеличить масштаб компрометации.

10 февраля, 2025

NullifAI: как злоумышленники маскируют вредоносный код в ML-моделях

Старый добрый Pickle стал настоящим оружием в мире киберпреступников.

19 декабря, 2024

Червь в VSCode Marketplace: раскрыта масштабная атака на криптопроекты

Анатомия новой атаки от фейковых отзывов до троянов.

12 июля, 2024

NuGet атакован: SeroXen RAT проникает в тысячи проектов

ReversingLabs выявила 60 вредоносных пакетов с изощренной маскировкой.

27 марта, 2024

NuGet: поле битвы за секреты разработчиков

Что это – дополнительные функции или полноценный шпионский инструмент?

13 марта, 2024

BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.

21 февраля, 2024

Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.

24 января, 2024

npm-модули против разработчиков: GitHub в роли склада краденого

Злоумышленники придумали хитрый способ распространять скрипты через GitHub

18 января, 2024

В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров

Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?

12 января, 2024

GitHub – новая социальная сеть для киберпреступников

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.

20 декабря, 2023

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

1 ноября, 2023

Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом

В отступах и символах скрывается многоликий троян. Как его обнаружить?

5 октября, 2023

DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали

Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.

2 июня, 2023

PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты

Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.

19 мая, 2023

TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков

Идентифицировать угрозу удалось лишь через два месяца после публикации.

23 февраля, 2023

Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.