Tags

37 stron

Kradzież Danych

Ataki łańcucha dostaw na npm: IronWorm i nowy wariant Miasma Worm

Ataki łańcucha dostaw na npm: IronWorm i Miasma Worm kradną sekrety deweloperów i rozprzestrzeniają się przez skompromitowane pakiety. Dowiedz się więcej.

Ekosystem npm stał się celem zaawansowanych ataków łańcucha dostaw, w których wykorzystano ponad 50 skompromitowanych pakietów do dystrybucji złośliwego oprogramowania: kradnącego informacje stealer’a IronWorm oraz samoreplikującego się Miasma Worm. Ataki te wykorzystują luki w zabezpieczeniach, takie jak złośliwe hooki instalacyjne i manipulacje przepływem pracy GitHub Actions, w celu kradzieży danych deweloperów, sekretów infrastruktury i rozpowszechniania się dalej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające

Atak łańcucha dostaw Miasma skompromitował pakiety npm Red Hat, kradnąc dane uwierzytelniające i rozprzestrzeniając się jako worm.

Kampania “Miasma” wykorzystująca taktyki “Mini Shai-Hulud” zainfekowała pakiety npm z rodziny @redhat-cloud-services, aby kraść dane uwierzytelniające i klucze prywatne z maszyn deweloperów, a następnie rozprzestrzeniać się jako worm. Złośliwe oprogramowanie analizuje cenne dane, w tym tokeny GitHub Actions, dane uwierzytelniające do chmury, klucze SSH oraz dane Git, wysyłając je na serwery atakujących i próbując dalej zatruwać łańcuch dostaw oprogramowania poprzez złośliwe commity w repozytoriach.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Skradziono tokeny uwierzytelniające OpenAI Codex w ataku na łańcuch dostaw npm codexui-android

Atak na łańcuch dostaw npm codexui-android wykradł tokeny uwierzytelniające OpenAI Codex, co stanowi poważne zagrożenie dla bezpieczeństwa deweloperów.

Odkryto kampanię typu supply chain attack wymierzoną w deweloperów korzystających z OpenAI Codex, wykorzystującą złośliwy pakiet npm o nazwie codexui-android, który kradnie tokeny uwierzytelniające do OpenAI Codex, w tym odnawialne tokeny, umożliwiając nieograniczoną infiltrację. Co gorsza, ten sam mechanizm został zaimplementowany w aplikacjach mobilnych na Androida, rozszerzając zasięg ataku i podkreślając rosnące zagrożenie dla narzędzi AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zagrożenie wykorzystuje krytyczną lukę w FortiClient EMS do dystrybucji narzędzia do kradzieży danych uwierzytelniających

Krytyczna luka w FortiClient EMS pozwala na kradzież danych uwierzytelniających i atakowanie punktów końcowych przez złośliwe oprogramowanie udające aktualizacje.

Złośliwi aktorzy wykorzystują krytyczną, załataną już lukę w FortiClient Endpoint Management Server (EMS), aby dostarczać złośliwe oprogramowanie kradnące dane uwierzytelniające, maskując je jako aktualizacje systemowe i wykorzystując do tego celu PowerShell oraz legalne pliki wykonywalne FortiClient. Po udanym włamaniu modyfikowane są konfiguracje w celu ukrycia aktualizacji i umożliwienia zdalnego wykonywania poleceń na zarządzanych punktach końcowych, co pozwala na szerokie żniwo wrażliwych danych, takich jak hasła i dane kart kredytowych, z przeglądarek Chromium i Gecko.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwy pakiet npm kradł pliki z katalogu użytkownika Claude AI przez GitHub

Nowy złośliwy pakiet npm "mouse5212-super-formatter" kradł pliki z katalogu użytkownika Claude AI, wysyłając je na GitHub. Atak nazwano Malware-Slop.

Odkryto nowy złośliwy pakiet w rejestrze npm o nazwie “mouse5212-super-formatter”, który wykradł pliki z katalogu użytkownika narzędzia sztucznej inteligencji Claude firmy Anthropic, wysyłając je na konto GitHub kontrolowane przez atakującego. Malware-Slop, jak nazwano kampanię, udawał narzędzie do synchronizacji repozytorium GitHub, wykorzystując tokeny dostępu lub hardkodowane klucze do tworzenia repozytoriów i przesyłania danych, jednocześnie maskując swoje działania fałszywymi logami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zagrożona wtyczka Nx Console 18.95.0 celowała w deweloperów VS Code kradzieżą danych uwierzytelniających

Zagrożona wtyczka Nx Console dla VS Code kradła dane uwierzytelniające deweloperów. Wykryto złośliwy kod i backdoor. Zalecane aktualizacje.

Wykryto skompromitowaną wersję wtyczki Nx Console (18.95.0) dystrybuowaną przez VS Code Marketplace, która atakowała deweloperów, kradnąc ich dane uwierzytelniające. Złośliwy kod, ukryty w oficjalnym repozytorium GitHub, pobierał i uruchamiał narzędzie do kradzieży sekretów z repozytoriów, narzędzi takich jak 1Password, a także poświadczeń npm, GitHub i AWS, instalując jednocześnie backdoor na systemach macOS. Atak wykorzystał skompromitowane poświadczenia jednego z deweloperów, co pozwoliło na wstrzyknięcie złośliwego kodu do oficjalnej dystrybucji, stwarzając ryzyko dalszego zatruwania łańcucha dostaw poprzez podpisane pakiety.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto aktywną eksploatację luki wtyczki Funnel Builder, umożliwiającą kradzież danych płatniczych w WooCommerce

Aktywnie eksploatowana luka wtyczki Funnel Builder umożliwia kradzież danych płatniczych z WooCommerce. Aktualizuj wtyczkę!

Krytyczna luka bezpieczeństwa wtyczki Funnel Builder dla WordPress, dotykająca ponad 40 000 sklepów WooCommerce, jest aktywnie wykorzystywana do wstrzykiwania złośliwego kodu JavaScript na strony płatności w celu kradzieży danych kart kredytowych i adresów rozliczeniowych. Złośliwy kod, udający skrypty analityczne, jest instalowany w ustawieniach ‘External Scripts’, umożliwiając atakującym przechwytywanie poufnych informacji od użytkowników podczas finalizacji zakupu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Jeden gest na selfie wystarczy, by wykraść wrażliwe dane. Przestępcy czekają

Gest "V" na zdjęciach może prowadzić do kradzieży odcisków palców. Dowiedz się, jak chronić swoje dane biometryczne przed cyberprzestępcami.

Popularny gest “V” na selfie może ułatwić cyberprzestępcom kradzież danych biometrycznych, takich jak linie papilarne, które coraz częściej służą do weryfikacji tożsamości i płatności. Eksperci ostrzegają przed tym zagrożeniem, sugerując rozmywanie opuszków palców na zdjęciach i unikanie biometrycznego logowania na nieznanych urządzeniach, jednocześnie podkreślając rosnące ryzyko związane z klonowaniem głosu przy użyciu sztucznej inteligencji.

Źródło: Polsat News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto cztery luki w OpenClaw umożliwiające kradzież danych, eskalację uprawnień i utrwalanie obecności

Odkryto 4 luki w OpenClaw (CVE-2026-44112, CVE-2026-44113, CVE-2026-44115, CVE-2026-44118) umożliwiające kradzież danych i eskalację uprawnień.

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wykryto backdoor kradnący dane w trzech wersjach pakietu node-ipc, celujący w dane deweloperów

Wykryto backdoor kradnący dane w trzech wersjach pakietu npm node-ipc. Złośliwe oprogramowanie celuje w dane deweloperów i sekretne klucze chmurowe.

Odkryto złośliwe oprogramowanie w trzech wersjach pakietu npm node-ipc: 9.1.6, 9.2.3 i 12.0.1. Wersje te zawierają ukryte funkcje kradzieży danych i backdoor, które zbierają poufne informacje o programistach i chmurze, kompresują je i wysyłają na zewnętrzny serwer kontrolowany przez atakujących, a także stosują innowacyjne metody ukrywania ruchu sieciowego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)