Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
Solana blockchain's popular web3.js npm package backdoored to steal keys, funds
损害可能仅限于那些运行具有私钥访问权限的机器人根据项目维护者 Steven Luscher 周三发布的公告,广泛使用的 JavaScript 库 @solana/web3.js 的恶意软件中毒版本通过 npm 包注册表分发。
Ongoing typosquatting campaign impersonates hundreds of popular npm packages
Puppeteer 还是 Pupeter?其中一个会窥探你的机器并窃取你的凭据正在进行的域名抢注活动通过数百个流行的 JavaScript 库(每周下载量达数千万)瞄准开发人员,以窃取和窥探信息的恶意软件感染系统。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict Uncovering a Stealthy WordPress Backdoor in mu-plugins NPM
Not pretty, not Windows-only: npm phishing attack laces popular packages with malware
“ IS”软件包被跨平台恶意软件感染后,在骗局定位器维护器中,流行的NPM软件包“被“感染了跨平台恶意软件”,大约是在固定性代码装置中使用的Linting Utility软件包感染了Windows-Windows-Windows-Proly恶意软件。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 54
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件的收集,孔图克文件中的filefix导致新的互锁大鼠变体代码突出显示了光标AI,以500,000美元的传染性面试活动升级,而67个恶意的NPM NPM软件包和新的恶意软件载荷威胁分析:Squid -Squidloader:Squidmand the Squidmenting the Squidmenting the Squidmenting the Squidments the Squidmpnemprans the Incland the Incling the Incling the Incland Incland takemps
North Korea-linked actors spread XORIndex malware via 67 malicious npm packages
与朝鲜链接的黑客使用Xorindex恶意软件上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到17k+下载。具有传染性访谈活动背后的朝鲜威胁性参与者已使用Xorindex恶意软件加载程序上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到了17,000多次下载。 Xorindex的建造是为了逃避检测和部署[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。来自Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。袭击于6月6日美国东部时间下午4:33开始,对[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 47
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape 60 Malicious npm Packages Leak Network and Host Data in Active Malware Campaign Russia-Aligned TAG-110 Targets Tajikistan with Macro-Enabled Word Documents Inside a V
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观pupkinStealer中的最佳文章和恶意软件的研究:基于.NET的信息 - 网络企业互锁勒索软件在转移负载器复杂的NPM NPM攻击杠杆攻击杠杆作用持续效果的雷达技术分析下不断发展
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
Ripple NPM supply chain attack hunts for private keys
一个神秘小偷和一个关键的CVE参与了Crypto Cash Manyy版本的Ripple Ledger(XRPL)官方NPM套件,并用注射的恶意软件损害了窃取加密货币的恶意软件。
The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 42
安全事务恶意软件新闻通讯包括国际景观恶意NPM软件包中针对PayPal用户的最佳文章和恶意软件研究的集合:Resolverrat与您聊天,与您聊天:什么连接了廉价的Android智能手机,WhatsApp Appapp和Cryptocrency thefterency thefterency thefterency thefterency theft? BPFdoor的隐藏控制器针对亚洲,中东[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
North Korea targets crypto developers via NPM supply chain attack
从金的亲戚那里获得了又一次的现金抢购,以及Microsoftnorth韩国的英特尔更新已改变了贴切:其最新的广告系列目标是NPM注册表和Exodus和Atomic Cryptocurrency钱包的所有者。
