koi security

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность. В экосистеме npm вновь фиксируется масштабная вредоносная активность. На этот раз речь идёт о второй волне атаки Shai-Hulud , которая повторяет логику сентябрьской кампании, но...

Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков. Хакеры запустили новую самораспространяющуюся вредоносную программу под названием GlassWorm, которая впервые поразила экосистему расширений Visual Studio Code на маркетплейсе OpenVSX. Специалисты...

Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу. Некоторые расширения для Visual Studio Code , распространяемые через открытый репозиторий OpenVSX, до сих пор содержат вредоносный код, направленный на кражу криптовалюты и компрометацию машин...

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года. Разработчики привыкли доверять инструментам, которые помогают их ИИ-ассистентам брать на себя рутинные задачи — от отправки писем до работы с базами данных. Но это доверие оказалось уязвимостью: пакет postmark-mcp...

Хакеры WhiteCobra превратили редакторы кода в орудие массового поражения. Хакерская группа WhiteCobra развернула масштабную атаку против пользователей популярных редакторов кода VS Code, Cursor и Windsurf. Исследователи из компании Koi Security обнаружили 24 вредоносных расширения ...

ИИ, трояны и миллионы долларов: как остановить эту эпидемию? Масштабная кампания под названием GreedyBear проникла в магазин дополнений Mozilla, заразив Firefox 150 вредоносными расширениями и похитив около миллиона долларов у пользователей. По данным Koi Security, злоумышленники маскировали...

Выглядят как настоящие, но работают на тех, кто вас обворовывает. Специалисты компании Koi Security выявили более 40 вредоносных расширений для браузера Mozilla Firefox, которые были созданы с целью кражи данных криптовалютных кошельков. Эти дополнения представляют серьёзную угрозу для...

Ключи лежали в открытом доступе. Остальное — дело техники. Крупная уязвимость в системе Open VSX Registry, позволяющей распространять расширения для популярных редакторов кода, могла привести к захвату всего рынка Visual Studio Code и созданию глобальной угрозы для цепочки поставок...

Весь Open VSX стал потенциальным оружием хакеров. Специалисты Koi Security обнаружили критическую уязвимостьв популярном репозитории расширений для Visual Studio Code — Open VSX Registry. Проект с открытым исходным кодом представляет собой альтернативу официальному маркетплейсу Visual...