Typosquatting
Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.
Бутерин vs клоны: известное имя – новое оружие мошенников
Одна буква может стоить вам состояния.
Chalk: фальшивый NPM-пакет обманул сотни разработчиков
Зараженный клон нацелен на кражу данных программистов.
Невидимая армия FIN7: 4000 хостов и миллиардные убытки
FIN7 ускользает от правосудия и наращивает мощь.
Ошибки ИИ или новая история космоса? Гагарин шагает по Луне
Оказалось, что научить модель врать людям очень легко.
Украина, НАТО и кибератаки: формула успеха группы RomCom
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту
127 минут – от входа в систему до выхода из взломанного аккаунта.
Более 1600 образов Docker Hub содержат бэкдоры
Основная проблема – встроенные майнеры криптовалют.
29 пакетов PyPI распространяют инфостилеры
Невнимательные разработчики рискуют поделиться своими паролями и личными данными.
Неграмотные хакеры против невнимательных пользователей: кто получит троян?
Из-за ошибок в доменных именах посетители сайтов заражаются вредоносным ПО.