Security Lab

Sonatype

article-title

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.

article-title

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.

article-title

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.

article-title

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

article-title

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

article-title

Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central

В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.

article-title

Sonatype: атаки с открытым исходным кодом выросли на 650%

Компания Sonatype опубликовала отчет о состоянии цепочки поставок программного обеспечения за 2021 год.

article-title

Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО

Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub.

article-title

Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет

По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое.

article-title

Подражатели имитируют новую атаку на цепочку поставок в попытке заработать вознаграждение

С помощью новой атаки ИБ-эксперту удалось взломать десятки крупных техкомпаний, включая Microsoft, Apple, PayPal и Tesla.

article-title

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

article-title

Число кибератак на компоненты с открытым исходным кодом выросло на 430%

Киберпреступники нацелились на компоненты с открытым исходным кодом в рамках атак на цепочки поставок.

article-title

Sonatype: Программные приложения в среднем подвержены 24 опасным уязвимостям

В 2014 году производители ПО загрузили 240,757 тыс. программных компонентов из одного из крупнейших публичных хранилищ.