вредоносный код

  1. Admin

    Интересно Официальный пакет Mastra стал источником вредоносного кода.

    Обновление npm-пакета Mastra, используемого для разработки ИИ-приложений, стало причиной масштабной атаки. Злоумышленник взломал учётную запись одного из участников проекта и подменил программный компонент на вредоносный. Вредоносный код автоматически запускался при установке заражённых версий...
  2. Admin

    Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам.

    Официальные обновления плагинов WordPress обычно считаются безопасными, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. Злоумышленники внедрили вредоносный код в сборки трёх коммерческих плагинов: Product Slider Pro для WooCommerce, Real Testimonials Pro и...
  3. Admin

    Интересно Скачали шрифт и почти отдали завод. Взломщики нашли новый способ закрепиться в корпоративной среде.

    В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell. Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый...
  4. Admin

    Интересно Популярный плагин для VSCode оказался шпионской ловушкой.

    Расширение Nx Console для Visual Studio Code, установленное более 2 миллионов раз, оказалось заражено вредоносным кодом. Вредоносная версия плагина скрытно загружала и запускала файл, предназначенный для кражи учетных данных разработчиков. Проблема затронула версию 18.95.0 расширения...
  5. Admin

    Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC.

    Исследователи кибербезопасности обнаружили вредоносную активность в новых версиях пакета Node-IPC. Три версии пакета содержат скрытый код, который собирает и передаёт конфиденциальные данные разработчиков. Эксперты Socket и StepSecurity подтвердили, что версии [email protected], [email protected] и...
  6. Admin

    Интересно Хакеры взломали библиотеку Axios и внедрили вредоносный код.

    Популярная библиотека Axios стала жертвой серьёзной атаки. Злоумышленники внедрили вредоносный код в официальные версии пакета, что привело к заражению систем разработчиков по всему миру. Вредоносные версии Axios 1.14.1 и 0.30.4 содержали троян удалённого доступа, который работал на Linux, macOS...
  7. Admin

    Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы.

    В марте 2026 года группа TeamPCP осуществила крупную атаку на цепочку поставок программного обеспечения. Злоумышленники использовали украденные учётные данные для внедрения вредоносного кода через обновления популярного инструмента Trivy. Код собирал ключи доступа, учётные данные и другие...
  8. Admin

    Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах.

    В Люксембурге вредоносная программа почти месяц незаметно работала на тысячах государственных смартфонов и планшетов. Проблему обнаружили только в конце февраля, после чего систему срочно изолировали и переустановили. Заражение затронуло систему управления мобильными устройствами, через которую...
  9. Admin

    Интересно Атака CanisterWom заражает пакеты npm через украденные токены.

    Кампания CanisterWorm, организованная группой TeamPCP, распространяет вредоносный код через пакеты npm. Злоумышленники скомпрометировали утилиту Trivy, внедрив механизм кражи учётных данных. С помощью украденных токенов они публикуют новые версии пакетов с закладками. Вредоносный код...
  10. Admin

    Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm.

    Группа киберпреступников TeamPCP скомпрометировала популярный Python-пакет litellm, выпустив две вредоносные версии. В них содержался сборщик учетных данных, инструмент для перемещения внутри Kubernetes и бэкдор. Версии 1.82.7 и 1.82.8 были опубликованы 24 марта 2026 года и впоследствии удалены...