socket

Один неверный клик может стоить разработчикам целой инфраструктуры. Кампания GlassWorm снова всплыла в среде разработчиков, но теперь злоумышленники действуют тише. Вместо очевидно вредоносных расширений для OpenVSX они сначала публикуют безобидные копии популярных инструментов, а...

Изучаем ловушки, обманувшие даже самых бдительных специалистов. Северокорейская кампания Contagious Interview вышла далеко за пределы привычных площадок и начала маскировать вредоносные пакеты сразу в нескольких экосистемах разработки. Под видом безобидных библиотек для логирования...

На платформе GitHub зафиксировали атаку с применением фальшивых предупреждений о безопасности. Разработчиков начали массово пугать «критическими уязвимостями» прямо на GitHub, но за тревожными предупреждениями скрывается совсем другая цель. Согласно отчету Socket, неизвестные рассылают...

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов. Кампания вредоносного ПО GlassWorm снова изменила тактику и стала заметно опаснее. За несколько дней атака через расширения для среды разработки Open VSX превратилась из скрытой подготовки в активное заражение...

Сценарии автоматизации превратились в конвейер по краже секретов. Команда Socket описала активную кампанию в экосистеме npm , которая маскируется под популярные пакеты и превращает случайную установку зависимости в цепочку компрометации репозиториев и CI. Атаку отслеживают под именем...

Всё, что считалось приватным, теперь доступно абсолютно случайным людям. Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для браузера , особенно когда речь идёт о доступе к рекламным кабинетам и бизнес-аккаунтам. На этот раз под подозрение попало дополнение для...

Теперь внутри кода прячется сюрприз, о котором не знают даже профи. Аналитики Socket обнаружили целевую атаку на цепочку поставок библиотек для работы с криптобиржей dYdX. Вредоносные версии клиентских пакетов одновременно появились в репозиториях npm и PyPI после компрометации учётной...

Ваши привычные инструменты внезапно превратились в двойных агентов. В каталоге расширений Open VSX зафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика. Злоумышленники внедрили вредоносные обновления в популярные инструменты для среды разработки и...

Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero. В официальном репозитории PyPI выявлен вредоносный программный пакет, маскирующийся под популярную библиотеку для символьных вычислений. Злоумышленники скопировали описание легитимного проекта, чтобы выдать вредонос...

Визуально обнаружить ловушку было крайне сложно даже при ручной проверке. В экосистеме .NET обнаружена скрытая угроза, связанная с подменой популярной библиотеки трассировки. В каталоге NuGet более пяти лет распространялся вредоносный пакет, маскирующийся под легитимный компонент и...

Даже разработчики самых популярных утилит не заметили подмены в цепочке поставок. На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для...

Вы даже не заметили, как стали добровольным спонсором чужой безбедной жизни. В каталоге расширений Chrome обнаружено вредоносное дополнение , которое незаметно для владельцев криптоактивов добавляет скрытую комиссию при операциях с Solana и отправляет её на кошелёк злоумышленников. Под...

11,7 миллиона установок за четыре дня — и ни у кого не возникло подозрений. Платформа распространения .NET-библиотек NuGet вновь стала каналом распространения вредоносного кода. На этот раз злоумышленники использовали технику подмены символов, чтобы создать вредоносный пакет , имитирующий...

Подлинное назначение этих инструментов выяснилось только спустя месяцы. Расширенная кампания по рассылке спама через WhatsApp Web была обнаружена специалистами Socket, которые выявили 131 вредоносное расширение для браузера Chrome. Все эти дополнения являются вариациями одного и того же...

Поддельная маска оказалась настолько совершенной, что обманула всех. Исследователи компании Socket выявили две вредоносные библиотеки на crates.io, маскирующиеся под популярный пакет fast_log и нацеленные на кражу приватных ключей криптокошельков Solana и Ethereum. Поддельные проекты...

QR-код превратился в полноценный контейнер для исполнения вредоносного скрипта. Команда Socket Threat Research обнаружила новый вредоносный NPM-пакет под названием fezbox, опубликованный пользователем с ником janedu. Пакет позиционируется как безобидная библиотека, но внутри скрыт необычный...

Вирус распространяется автоматически и закрепляется в репозиториях навсегда. Исследователи компании Socket сообщили о новой атаке на экосистему npm, в результате которой более 40 пакетов оказались заражены встроенным вредоносным кодом. Механизм компрометации был тщательно продуман...

Крупнейший взлом облачных сервисов обернулся для хакеров финансовым провалом Крупнейшая в истории экосистемы NPM компрометация цепочки поставок задела примерно каждую десятую облачную инфраструктуру по всему миру, однако злоумышленники практически ничего на этом не заработали. Инцидент...

Поддельные SDK отправляют мнемонические фразы в чужие руки. Каждая установка может обернуться катастрофой. В экосистеме npm обнаружили четыре вредоносные библиотеки, которые нацелены на кражу криптовалютных кошельков у разработчиков Ethereum. Анализ компании Socket показал , что они...

ИИ-ассистенты теперь не только пишут код, но и рекомендуют, как лучше потерять свои сбережения. Специалисты Socket обнаружили вредоносный npm-пакет под названием nodejs-smtp, который маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле...

Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram. Специалисты Socket выявили вредоносный Go-пакет под названием golang-random-ip-ssh-bruteforce, который маскируется под инструмент для перебора паролей по SSH , но на деле крадёт учётные данные и отправляет их своему автору...

Преступники создали цифровой театр иллюзий, где каждый клик приближал катастрофу. Исследователи из компании Socket выявили сразу 60 вредоносных пакетов на RubyGems.org, которые выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый...

Два трояна в NPM притворяются библиотеками для WhatsApp. Почему их до сих пор не удалили? В экосистеме NPM были обнаружены два вредоносных пакета, замаскированных под библиотеки для разработки ботов и автоматизированных сервисов на базе WhatsApp Business API. Эти модули, выявленные...

Уязвимость усугубляет децентрализованная модель импорта из GitHub. Исследователи в области кибербезопасности выявили 11 вредоносных пакетов для языка Go, предназначенных для загрузки дополнительных компонентов с удалённых серверов и их исполнения как на Windows, так и на Linux. По данным...

Разработчики устанавливали «is», а по факту — приглашали хакера пожить у себя. Компрометация широко используемой библиотеки JavaScript поставила под угрозу миллионы проектов по всему миру. Речь идёт о пакете «is», который на протяжении многих лет оставался незаметным, но критически важным...