Tags

23 strony

Npm

148 paczek npm udających proxy studenckie zamieniło przeglądarki w botnet DDoS

Odkryto 148 pakietów npm udających proxy studenckie, które zamieniły przeglądarki w botnet DDoS, wykorzystując studentów do ataków.

Kampania 148 pakietów npm, udających proxy studenckie, przekształciła przeglądarki odwiedzających w rozproszony botnet DDoS na około dwa tygodnie w maju. Złośliwe pakiety, takie jak charlie-kirk czy ilovefemboys, działały jako proxy, pozwalając studentom na omijanie filtrów szkolnych, jednocześnie ładowały ukryty moduł zdalnego ładowania kodu i generator powodzi WebSocket, zamieniając przeglądarki w uczestników ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zainfekowana wersja jscrambler 8.14.0 npm instaluje złośliwy program kradnący dane

Złośliwy pakiet jscrambler 8.14.0 npm zainfekował budowane systemy, kradnąc dane programistów. Dowiedz się, jak się chronić.

Wersja 8.14.0 popularnego pakietu npm jscrambler zawierała złośliwy hook preinstalacyjny, który bez wiedzy użytkownika pobierał i uruchamiał natywnego stealer’a danych, stworzonego dla Windows, macOS i Linux. Payload działał tuż przed instalacją pakietu, celując w cenne dane programistów, takie jak klucze chmurowe, portfele kryptowalut, hasła czy klucze API narzędzi AI, co stanowiło poważne zagrożenie dla łańcucha dostaw oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli

Włamanie do GitHub Injective Labs doprowadziło do dystrybucji pakietów npm kradnących klucze do portfeli kryptowalutowych. Konieczna aktualizacja i rotacja kluczy.

Nieznani sprawcy skompromitowali repozytorium GitHub projektu Injective Labs SDK, wykorzystując je do publikacji złośliwego pakietu w rejestrze npm, który kradł prywatne klucze do portfeli kryptowalutowych i frazy mnemoniczne. Złośliwa wersja, @injectivelabs/[email protected], zawierała fałszywą funkcję telemetrii, która eksfiltrowała dane, a także rozprzestrzeniła się na inne powiązane pakiety, narażając użytkowników. Malware, ukrywając się przed wykryciem, modyfikował funkcje generowania kluczy pod pozorem zbierania danych telemetrycznych, wysyłając poufne informacje na zdalny serwer, co wymaga od użytkowników natychmiastowej aktualizacji i rotacji kluczy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Północnokoreańscy hakerzy publikują 108 złośliwych pakietów i rozszerzeń w kampanii PolinRider

Północnokoreańscy hakerzy prowadzą kampanię PolinRider, publikując 108 złośliwych pakietów i rozszerzeń, które atakują deweloperów.

Grupa hakerów powiązana z Koreą Północną prowadzi aktywną kampanię PolinRider, publikując 108 unikalnych złośliwych pakietów i rozszerzeń w repozytoriach npm, Packagist, Go oraz jako rozszerzenie przeglądarki Chrome. Kampania ta wykorzystuje metody inżynierii społecznej, podając się za rekruterów, aby skłonić ofiary, głównie deweloperów i osoby z branży kryptowalut, do uruchomienia złośliwego kodu, który następnie modyfikuje ich pliki konfiguracyjne i ukrywa działania poprzez manipulację historią Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe pakiety npm powiązane z Koreą Północną naśladują Rollup Polyfills w celu kradzieży sekretów deweloperów

Nowe złośliwe pakiety npm powiązane z Koreą Północną podszywają się pod narzędzia Rollup, aby kraść sekrety deweloperów. Odkryto warstwowe ataki i mechanizmy unikania detekcji.

Aktorzy zagrożeń z Korei Północnej stoją za nowymi złośliwymi pakietami npm podszywającymi się pod narzędzia Rollup Polyfill, mającymi na celu ułatwienie zdalnego dostępu i kradzieży danych deweloperów. Pakiety te, imitując legalne projekty Rollup, wykorzystują warstwową strukturę ataku, ukryte wykonywanie kodu podczas instalacji i mechanizmy sprawdzające środowisko, aby wykraść poufne informacje, takie jak klucze API, dane przeglądarki i tajne dane projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe pakiety npm i Go wykorzystują zadania VS Code do wdrażania narzędzia do kradzieży danych napisanych w Pythonie

Odkryto złośliwe pakiety npm i Go wykorzystujące VS Code do wdrażania narzędzia do kradzieży danych. Atak ukierunkowany na programistów.

Odkryto złośliwe pakiety npm i Go zawierające narzędzie do kradzieży danych napisane w Pythonie, które infekuje systemy Windows, Linux i macOS. Atak ten omija typowe ścieżki wykonania npm, ukrywając kod w zadaniach VS Code uruchamianych automatycznie po otwarciu projektu, co pozwala na kradzież danych uwierzytelniających, kryptowalut i zapewnienie trwałego dostępu do zainfekowanych systemów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Malware Miasma atakuje pakiety npm i GitHub Actions w ataku na łańcuch dostaw

Malware Miasma w nowej odsłonie atakuje pakiety npm i GitHub Actions, stanowiąc poważne zagrożenie dla łańcucha dostaw oprogramowania.

Badacze bezpieczeństwa zidentyfikowali nowe zagrożenie typu supply chain attack, które ewoluowało z rodzin malware Mini Shai-Hulud, Miasma i Hades, skutecznie infekując kolejne pakiety npm oraz rozprzestrzeniając się do ekosystemu Go, zagrażając projektom takim jak Verana Blockchain. Atak polega na kradzieży danych uwierzytelniających programistów i wykorzystaniu ich do rozpowszechniania złośliwego oprogramowania, obejmując m.in. zatruwanie rejestru npm, wykonywanie kodu podczas instalacji, kradzież sekretów z GitHub Actions oraz przejmowanie danych z asystentów kodowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Złośliwe pakiety npm podszywają się pod narzędzia PostCSS, dostarczając RAT-a na Windowsa

Odkryto złośliwe pakiety npm podszywające się pod narzędzia PostCSS, które dostarczają RAT-a dla systemu Windows, kradnąc dane i wykonując polecenia.

Odkryto złośliwe pakiety npm, które podszywają się pod narzędzia PostCSS, mające na celu dostarczenie trojana zdalnego dostępu (RAT) dla systemu Windows. Pakiety te, w tym “aes-decode-runner-pro” i “postcss-minify-selector-parser”, wykorzystują zaufanie do popularnych bibliotek do zainfekowania systemu, pobierając i uruchamiając złośliwy skrypt Visual Basic, który instaluje RAT zdolny do kradzieży danych, wykonywania poleceń i komunikacji z serwerem C2.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Biuro Bezpieczeństwa Danych: Nadużycia Czatu Claude, Złośliwe Pakiety npm NastyC2, Phishing z Kodem Urządzenia + 25 Innych Historii

Raport o zagrożeniach: nadużycia czatu Claude, złośliwe pakiety npm, phishing z kodem urządzenia i 25 innych incydentów.

Tydzień obfitował w zagrożenia cybernetyczne, od złośliwych rozszerzeń przeglądarek podsłuchujących wyszukiwania, przez wykorzystanie linków do czatów AI do dystrybucji malware, po ataki na macOS działające w pamięci. Zidentyfikowano nowe techniki phishingu, nadużycia popularnych narzędzi dla programistów oraz zagrożenia związane z pakietami open-source i usługami chmurowymi, co podkreśla rosnące znaczenie zaufania jako wektora ataku w cyberprzestrzeni.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

144 pakiety npm Mastra skompromitowane przez przejęte konto współtwórcy

144 pakiety npm Mastra, frameworka AI, skompromitowano w ataku easy-day-js przez przejęcie konta współtwórcy. Wprowadzono trojana kradnącego kryptowaluty.

W wyniku ataku na łańcuch dostaw oprogramowania, znanego jako easy-day-js, skompromitowano 144 pakiety npm z przestrzeni nazw Mastra, popularnego frameworka AI. Atak polegał na masowym publikowaniu złośliwych pakietów z jednego konta, które udawały czystą bibliotekę “dayjs”, ale w rzeczywistości zawierały trojana kradnącego kryptowaluty i inne wrażliwe dane, wykorzystując automatyzację i techniki maskowania, aby wymazać ślady.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)