Интересно - Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex.

Admin

Администратор

Пятница в 04:03

Популярный инструмент Codex, используемый тысячами разработчиков, оказался заражён вредоносным ПО, которое крадет учетные данные пользователей.

Вредоносный код скрыт в пакете npm, который автоматически устанавливается при запуске приложения, обходя проверки безопасности.

Исследователь Charlie Eriksen из Aikido Security обнаружил, что пакет npm под названием 'codexui-android' крал учетные данные пользователей, включая токены доступа и обновления. Вредоносный код был добавлен через месяц после публикации пакета, что позволило ему избежать обнаружения при аудите исходного кода. Пакет отправлял украденные данные на удалённый сервер, маскируя их под телеметрию Sentry. Разработчик пакета также опубликовал несколько приложений в Google Play, одно из которых также содержало вредоносный код. В настоящее время пакет и связанные приложения всё ещё доступны для загрузки.

	Интересно Официальный сайт JDownloader распространял вредоносное ПО для пользователей Windows и Linux.	Новости в сети	0	10.05.2026
	Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных.	Новости в сети	0	25.03.2026
	Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО.	Новости в сети	0	11.03.2026
	Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты.	Новости в сети	0	11.03.2026
	Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов	Новости в сети	0	23.07.2025
	Интересно Вредоносное ПО обнаружено в пакетах Laravel-Lang после атаки на Git.	Новости в сети	0	26.05.2026
	Интересно Вредоносное ПО Showboat атакует телекоммуникационные компании на Ближнем Востоке.	Новости в сети	0	21.05.2026
	Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения.	Новости в сети	0	20.04.2026
	Интересно Вредоносное ПО, созданное нейросетью, упрощает жизнь киберпреступников.	Новости в сети	0	13.03.2026
	Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA.	Новости в сети	0	11.03.2026
У	Интересно Пишем вредоносное ПО с помощью ChatGPT. Формат mp4. English-speaking.	Полезные статьи	2	20.12.2023
	Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО	Новости в сети	2	03.10.2023
D	Троянское вредоносное ПО. Шифрует файлы с расширением .ncov	Свободное общение	0	09.05.2020
	Интересно GitHub подтвердил взлом внутренних репозиториев через вредоносное расширение VS Code.	Новости в сети	0	21.05.2026
	Интересно Вредоносное обновление PyTorch Lightning угрожает безопасности цепочки поставок ИИ.	Новости в сети	0	06.05.2026
	Интересно Вредоносное обновление плагина Smart Slider 3 Pro распространялось через скомпрометированные серверы Nextend.	Новости в сети	0	10.04.2026
	Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов	Новости в сети	0	15.07.2025
	Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО.	Новости в сети	0	Вчера в 19:32
	Интересно Европарламент меняет поисковик по умолчанию на Qwant.	Новости в сети	0	Вчера в 16:10
	Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО.	Новости в сети	0	Вторник в 21:26
	Интересно Российская нейросеть MOLOT научилась обнаруживать вредоносный код по поведению.	Новости в сети	0	Вторник в 13:04
	Интересно Хакеры используют Steam для управления вредоносным ПО.	Новости в сети	0	Вторник в 09:31
	Интересно ФБР предупреждает болельщиков о мошенничестве с билетами на Чемпионат мира по футболу.	Новости в сети	0	Пятница в 08:20
	Интересно Китайская компания ENGINEAI запустила завод по производству гуманоидных роботов.	Новости в сети	0	28.05.2026
	Интересно ESET опубликовал отчёт о деятельности APT-групп за период с октября 2025 по март 2026 года.	Новости в сети	0	28.05.2026
	Интересно Американский посол раскритиковал блокировку сделки по национальной системе идентификации Нидерландов.	Новости в сети	0	28.05.2026
	Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS.	Новости в сети	0	28.05.2026
	Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам.	Новости в сети	0	28.05.2026
	Интересно Киберпреступники активно атакуют фанатов Чемпионата мира по футболу FIFA 2026.	Новости в сети	0	27.05.2026
	Интересно Искусственный интеллект используется для распространения вредоносного ПО.	Новости в сети	0	27.05.2026
	Интересно Северокорейская группировка Void Dokkaebi сменила язык программирования для вредоносного ПО.	Новости в сети	0	26.05.2026
	Интересно Сайт директора ФБР Каша Пателя отключён после обнаружения вредоносного ПО.	Новости в сети	0	25.05.2026
	Интересно Россия стала мировым лидером по цензуре в App Store.	Новости в сети	0	24.05.2026
	Интересно Claude Mythos AI обнаружил 10 000 уязвимостей высокой степени риска в популярном ПО.	Новости в сети	0	23.05.2026
	Интересно Пакеты Laravel-Lang скомпрометированы для распространения ворующего данные вредоносного ПО.	Новости в сети	0	23.05.2026
	Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало.	Новости в сети	0	22.05.2026
	Интересно Искусственный интеллект собрал данные о ценах на багеты по всей Франции.	Новости в сети	0	22.05.2026
	Интересно Конец света по расписанию: почему теория вероятностей предсказывает финал через пару тысяч лет.	Новости в сети	0	21.05.2026
	Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest.	Новости в сети	0	19.05.2026
	Интересно Крупная утечка данных в Агентстве по кибербезопасности США.	Новости в сети	0	19.05.2026
	Интересно Роботы Figure AI теперь работают по 8 часов без перерывов.	Новости в сети	0	18.05.2026
	Интересно VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам.	Новости в сети	0	15.05.2026
	Интересно Маск обещал интернет по всему миру, а принес копоть. Ученые подсчитали цену, которую Земля платит за быстрые загрузки.	Новости в сети	0	14.05.2026
	Интересно Коммерческая тайна помогает государствам скрывать продажу шпионского ПО.	Новости в сети	0	14.05.2026
	Интересно Google и SpaceX обсуждают партнёрство по запуску дата-центров на орбите.	Новости в сети	0	13.05.2026
	Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру.	Новости в сети	0	12.05.2026
	Интересно Обезличивание персональных данных по Приказу РКН №140.	Новости в сети	0	12.05.2026
	Интересно Иранские хакеры маскируют шпионские операции под атаки с вымогательским ПО.	Новости в сети	0	11.05.2026
	Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств.	Новости в сети	0	04.05.2026
	Интересно Операторы связи предупредили москвичей о возможных перебоях мобильного интернета с 5 по 9 мая.	Новости в сети	0	04.05.2026

Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex.

Admin

Администратор

Название темы