Интересно Популярный плагин для VSCode оказался шпионской ловушкой.

Admin

Admin

Администратор

1779208354937



Расширение Nx Console для Visual Studio Code, установленное более 2 миллионов раз, оказалось заражено вредоносным кодом.

Вредоносная версия плагина скрытно загружала и запускала файл, предназначенный для кражи учетных данных разработчиков.

Проблема затронула версию 18.95.0 расширения rwl.angular-console. Вредоносный код собирал секреты разработчиков и отправлял их злоумышленникам через HTTPS, GitHub API и DNS-туннелирование. На macOS код также устанавливал бэкдор на Python. Причиной инцидента стала компрометация компьютера одного из разработчиков, чьи учетные данные GitHub были украдены ранее. Команда Nx рекомендует обновить расширение до версии 18.100.0 или новее и проверить систему на наличие вредоносных файлов.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Ошибка из 2018 и подставные аккаунты. Рассказываем, как популярный пакет art-template начал атаковать айфоны. Новости в сети 0
Admin Интересно Роскомнадзор просят фильтровать популярный юмор. Шутку «сикс-севен» приравняли к угрозе нацбезопасности. Новости в сети 0
Admin Интересно Популярный IPTV-плеер DRM-play временно недоступен из-за изъятия серверов. Новости в сети 0
Admin Интересно Популярный пакет Velora SDK оказался заражён вредоносным кодом. Новости в сети 0
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Новости в сети 0
Denik Интересно Власти закрыли сервис DoubleVPN, популярный среди хакеров Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE Не сильно популярный майнинг Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Популярный инвест Готовый софт 0
Admin Интересно Anthropic представила плагин безопасности для Claude Code. Новости в сети 0
Admin Интересно Команда TeamPCP снова атаковала плагин Checkmarx Jenkins AST. Новости в сети 0
Admin Интересно Плагин для Visual Studio Code стал инструментом атаки на разработчиков криптовалют. Новости в сети 0
L Интересно Java - Получаем SHELL через Minecraft плагин Программирование 7
S wpXtube плагин для WP с возможностью организовать свой туб+ партнёрство Раздачи и сливы 3
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Готовый софт 0
Admin плагин от Vulners со сканом уязвимостей для nmap Полезные статьи 0
G Плагин ускорения для сайта WP Rocket v2.9.1.1 [Бесплатно][На русском] Программирование 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Детские данные: долгосрочный риск для идентичности. Новости в сети 0
Admin Интересно Embarcadero представила ИИ-ассистента Kai для Delphi и C++Builder. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно NASA готовит телескоп Roman для изучения тёмной материи. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Нобелевский лауреат Ричард Фейнман предложил математическую формулу для выбора ресторана в путешествии. Новости в сети 0
Admin Интересно США разрабатывают орбитальную систему для уничтожения ракет из космоса. Новости в сети 0
Admin Интересно Инженеры разработали технологию LAST для защиты SSD от программ-вымогателей. Новости в сети 0
Admin Интересно Anthropic расширяет доступ к своей системе Mythos AI для 200 организаций. Новости в сети 0
Admin Интересно Apple разрабатывает функцию для разделения счетов. Новости в сети 0
Admin Интересно Калифорния вводит цензуру для 3D-печати. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Хакеры обманули искусственный интеллект Meta для кражи аккаунтов Instagram. Новости в сети 0
Admin Интересно ChatGPT может стать инструментом для фишинговых атак. Новости в сети 0
Admin Интересно В России вводят лимит на количество банковских карт для одного клиента. Новости в сети 0
Admin Интересно Вредоносное ПО для кражи учетных данных обнаружено в популярном инструменте Codex. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS. Новости в сети 0
Admin Интересно Калифорнийские суды тестируют ИИ для принятия решений по уголовным делам. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Паспорт для установки Линукс. В США испугались собственного закона и спасают свободное программное обеспечение. Новости в сети 0
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно BTMOB: скрытый троян для Android, способный захватить устройство. Новости в сети 0
Admin Интересно Что нужно учитывать перед использованием ИИ-чатботов для медицинских советов. Новости в сети 0
Admin Интересно Искусственный интеллект используется для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Малайзия вводит жёсткие ограничения для онлайн-платформ. Новости в сети 0
Admin Интересно Специалисты раскрыли технику Underminr для обхода защитных DNS-фильтров. Новости в сети 0
Admin Интересно Intel готовит для Linux новый способ соединения компьютеров через USB-кабель. Новости в сети 0

Название темы