Интересно Злоумышленники взломали аккаунт npm библиотеки Axios для распространения вредоносного ПО.

Admin

Admin

Администратор
1774983248394


Злоумышленники скомпрометировали аккаунт npm библиотеки Axios, которая используется более чем 100 миллионов раз в неделю, и опубликовали вредоносные версии для распространения троянов удалённого доступа на Linux, Windows и macOS. Атака была обнаружена несколькими компаниями по кибербезопасности после появления вредоносных обновлений в реестре npm. Зловредные версии Axios (1.14.1 и 0.30.4) были опубликованы в течение часа без проверки OIDC или соответствующих коммитов на GitHub, что вызвало подозрения. Исследователи полагают, что злоумышленники взломали аккаунт одного из разработчиков. Вредоносные версии внедряли зависимость, которая распространяла троян, способный собирать информацию о системе и выполнять команды. Воздействие атаки может быть значительным, учитывая популярность библиотеки.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа. Новости в сети 0
Admin Интересно Злоумышленники используют GitHub для распространения вредоносных ссылок. Новости в сети 0
Admin Интересно Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым. Новости в сети 0
Admin Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимости FortiGate для проникновения в сети и кражи учетных данных. Новости в сети 0
Admin Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту. Новости в сети 0
Admin Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Злоумышленники создали вечный вирус без серверов. Новости в сети 0
Admin Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных. Новости в сети 0
Admin Интересно Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Новости в сети 0
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Без логина и пароля: злоумышленники захватывают серверы CrushFTP Новости в сети 0
Support81 Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Новости в сети 0
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
Admin Интересно Хакеры взломали библиотеку Axios и внедрили вредоносный код. Новости в сети 0
Admin Интересно Хакеры взломали госорган в Азии и устроили там соревнование по шпионажу. Новости в сети 0
Admin Интересно Российские хакеры взломали аккаунты Signal и WhatsApp. Новости в сети 0
Admin Интересно Идеальная броня для ядерных двигателей готова. Инженеры взломали структуру самой непокорной керамики в мире. Новости в сети 0
Admin Статья Как взломали 512-разрядный ключ DKIM в облаке менее чем за $8 Анонимность и приватность 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Интересно Вас взломали? Расскажите всем. Израиль заставит бизнес открыто говорить о своих цифровых провалах. Новости в сети 0
Admin Интересно Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней. Новости в сети 0
Admin Интересно Зашёл в телеграм — а там иранцы. Бывшего премьера Израиля взломали и «разоблачили». Новости в сети 0
Support81 Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
Support81 Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось? Новости в сети 0
DOMINUS Хакеры взломали базы силовиков Мексики и похитили данные Новости в сети 0
DOMINUS Хакерский форум OGUsers взломали в четвертый раз Новости в сети 0
E Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
H Спалил IP адрес.Тебя взломали. Уязвимости и взлом 0
H Интересно.А меня взломали? Полезные статьи 0
ananda Интересно Хакеры взломали смартфоны 20 глав крипто-компаний Израиля Новости в сети 0
ananda Интересно Хакеры взломали криптовалютную биржу Altsbit на $285 тысяч Новости в сети 0
Denik Интересно Операторы шифровальщика Maze утверждают, что взломали LG Electronics Новости в сети 0
A Интересно Хакеры взломали серверы LineageOS Новости в сети 0
L Интересно Хакеры взломали государственный банк Коста-Рики и требуют выкуп в криптовалюте Новости в сети 0
A Интересно «Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии Новости в сети 0
A Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус Новости в сети 0
A Взломали архивный сервер Pale Moon Новости в сети 0
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
S Хакеры взломали одну из крупнейших бирж криптовалюты Новости в сети 0
F ХАКЕРЫ ВЗЛОМАЛИ CLIXSENCE И ТЕПЕРЬ ГОТОВЫ ПРОДАТЬ ДАННЫЕ 6,6 МЛН ПОЛЬЗОВАТЕЛЕЙ Новости в сети 0
Admin Интересно Axios подвергся атаке на цепочку поставок через скомпрометированный аккаунт npm. Новости в сети 0
cannonawg Продам аккаунт lozlteam (zelenka.guru, lolz.live, lolz) Аккаунты: сервисы, сайты, соц. сети 0
Admin Интересно Как быстро восстановить взломанный аккаунт: краткое руководство. Новости в сети 0
Admin Интересно Белый дом превратил свой аккаунт в мемную страницу. Новости в сети 0
Admin Интересно Поддержка Signal пишет первой? Поздравляем, аккаунт пытаются украсть. Новости в сети 0

Название темы