вредоносное

Новая нейросеть MOLOT от Positive Technologies способна находить вредоносный код в проектах на Python, JavaScript и TypeScript, анализируя поведение программы. Модель использует архитектуру трансформер и повышает точность обнаружения вредоносного кода на 15% по сравнению с классическими...

Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей. Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности. Исследователь Charlie...

Palo Alto Networks раскрыла масштабную сеть вредоносных программ TamperedChef, которые маскируются под безобидные PDF-редакторы и архиваторы. Эти программы не только крадут данные, но и устанавливают дополнительное вредоносное ПО, оставаясь незамеченными неделями. Специалисты изучили более 4...

В каталоге PyPI найдены заражённые версии библиотеки durabletask, которые могут привести к краже данных и уничтожению файловой системы. Вредоносный код активируется при импорте библиотеки и способен похищать данные из облачных сервисов, Kubernetes, SSH и других систем. В PyPI обнаружены...

Разработчики JDownloader подтвердили взлом официального сайта программы. Злоумышленники подменили ссылки на загрузку, что привело к распространению вредоносного ПО. Проблема затронула пользователей, скачивавших установщики 6 и 7 мая 2026 года. На Windows были подменены ссылки «Download...

На платформе Hugging Face был обнаружен вредоносный репозиторий, который выдавал себя за модель OpenAI Privacy Filter. Репозиторий использовал имя и описание оригинального проекта OpenAI, чтобы обмануть пользователей и распространить вредоносное ПО. Проект Open-OSS/privacy-filter копировал...

Платформа автоматизации рабочих процессов n8n стала инструментом для киберпреступников. Злоумышленники используют вебхуки n8n для проведения фишинговых атак и распространения вредоносного ПО. Исследователи Cisco Talos обнаружили, что злоумышленники используют платформу n8n для проведения...

Кампания под кодовым названием REF1695 использует поддельные установщики для распространения удалённых троянов и криптомайнеров с ноября 2023 года. Злоумышленники монетизируют атаки через CPA-мошенничество, направляя жертв на страницы с блокировкой контента под видом регистрации программного...

В 2025 году три китайские хакерские группы провели сложную кибератаку на правительство Юго-Восточной Азии. Злоумышленники использовали различные типы вредоносного ПО, включая HIUPAN, PUBLOAD, EggStremeFuel/Loader, MASOL RAT, PoshRAT, TrackBak Stealer, Hypnosis Loader и FluffyGh0st. Атаки...

Группа злоумышленников Larva-26002 продолжает атаковать плохо защищённые серверы баз данных MS-SQL. Специалисты AhnLab подтвердили, что атакующие ищут серверы с простыми паролями и открытым доступом из интернета. Злоумышленники используют легитимные инструменты, такие как утилита BCP, для...