koi security

Злоумышленники могли занять свободные пространства имён в OpenVSX и раздавать вредоносные расширения через IDE. Популярные IDE с ИИ помощниками вроде Cursor, Windsurf, Google Antigravity и Trae оказались уязвимы к атаке на цепочку поставок. Они показывают пользователям рекомендации установить...

Проверьте свой браузер на наличие «спящих» агентов DarkSpectre. Хакерская группировка, действующая под именем DarkSpectre, на протяжении семи лет систематически заражала компьютеры пользователей браузеров Chrome, Edge и Firefox. По данным Koi Security, их жертвами стало свыше 8,8...

В npm полгода жил пакет, который притворялся библиотекой для WhatsApp Web, а на деле тихо уносил переписки, контакты и токены. В репозитории npm обнаружили вредоносный пакет lotusbail, который выдаёт себя за библиотеку для работы с WhatsApp Web и при этом незаметно крадёт переписки и даёт...

Вредоносный код не могли обнаружить месяцами, потому что хакеры спрятали его у всех на виду. Специалисты Koi Security зафиксировали новую вредоносную кампанию под названием GhostPoster, нацеленную на пользователей браузера Firefox . В её рамках злоумышленники распространяли расширения...

Консультировались с чат-ботом по медицинским вопросам? Ваш диагноз уже узнает весь Интернет! Расширения для браузера давно стали привычным способом ускорить работу и добавить полезные функции, но очередной случай показывает, как легко этот удобный инструмент превращается в канал для тихого...

Один из технологических гигантов до сих пор раздаёт этот опасный софт в своём магазине. Масштабная операция по распространению вредоносных расширений для браузеров Chrome и Edge, получившая название «ShadyPanda», годами развивалась почти незаметно и к настоящему моменту собрала более 4,3...

Внедрение в инфраструктуру происходит настолько глубоко, что обычная чистка уже не гарантирует безопасность. В экосистеме npm вновь фиксируется масштабная вредоносная активность. На этот раз речь идёт о второй волне атаки Shai-Hulud , которая повторяет логику сентябрьской кампании, но...

Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков. Хакеры запустили новую самораспространяющуюся вредоносную программу под названием GlassWorm, которая впервые поразила экосистему расширений Visual Studio Code на маркетплейсе OpenVSX. Специалисты...

Microsoft удалила зловреды из своего магазина, но альтернативные площадки игнорируют угрозу. Некоторые расширения для Visual Studio Code , распространяемые через открытый репозиторий OpenVSX, до сих пор содержат вредоносный код, направленный на кражу криптовалюты и компрометацию машин...

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года. Разработчики привыкли доверять инструментам, которые помогают их ИИ-ассистентам брать на себя рутинные задачи — от отправки писем до работы с базами данных. Но это доверие оказалось уязвимостью: пакет postmark-mcp...

Хакеры WhiteCobra превратили редакторы кода в орудие массового поражения. Хакерская группа WhiteCobra развернула масштабную атаку против пользователей популярных редакторов кода VS Code, Cursor и Windsurf. Исследователи из компании Koi Security обнаружили 24 вредоносных расширения ...

ИИ, трояны и миллионы долларов: как остановить эту эпидемию? Масштабная кампания под названием GreedyBear проникла в магазин дополнений Mozilla, заразив Firefox 150 вредоносными расширениями и похитив около миллиона долларов у пользователей. По данным Koi Security, злоумышленники маскировали...

Выглядят как настоящие, но работают на тех, кто вас обворовывает. Специалисты компании Koi Security выявили более 40 вредоносных расширений для браузера Mozilla Firefox, которые были созданы с целью кражи данных криптовалютных кошельков. Эти дополнения представляют серьёзную угрозу для...

Ключи лежали в открытом доступе. Остальное — дело техники. Крупная уязвимость в системе Open VSX Registry, позволяющей распространять расширения для популярных редакторов кода, могла привести к захвату всего рынка Visual Studio Code и созданию глобальной угрозы для цепочки поставок...

Весь Open VSX стал потенциальным оружием хакеров. Специалисты Koi Security обнаружили критическую уязвимостьв популярном репозитории расширений для Visual Studio Code — Open VSX Registry. Проект с открытым исходным кодом представляет собой альтернативу официальному маркетплейсу Visual...