Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
Solana blockchain's popular web3.js npm package backdoored to steal keys, funds
损害可能仅限于那些运行具有私钥访问权限的机器人根据项目维护者 Steven Luscher 周三发布的公告,广泛使用的 JavaScript 库 @solana/web3.js 的恶意软件中毒版本通过 npm 包注册表分发。
Ongoing typosquatting campaign impersonates hundreds of popular npm packages
Puppeteer 还是 Pupeter?其中一个会窥探你的机器并窃取你的凭据正在进行的域名抢注活动通过数百个流行的 JavaScript 库(每周下载量达数千万)瞄准开发人员,以窃取和窥探信息的恶意软件感染系统。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。来自Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。袭击于6月6日美国东部时间下午4:33开始,对[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 47
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape 60 Malicious npm Packages Leak Network and Host Data in Active Malware Campaign Russia-Aligned TAG-110 Targets Tajikistan with Macro-Enabled Word Documents Inside a V
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观pupkinStealer中的最佳文章和恶意软件的研究:基于.NET的信息 - 网络企业互锁勒索软件在转移负载器复杂的NPM NPM攻击杠杆攻击杠杆作用持续效果的雷达技术分析下不断发展
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
Ripple NPM supply chain attack hunts for private keys
一个神秘小偷和一个关键的CVE参与了Crypto Cash Manyy版本的Ripple Ledger(XRPL)官方NPM套件,并用注射的恶意软件损害了窃取加密货币的恶意软件。
The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 42
安全事务恶意软件新闻通讯包括国际景观恶意NPM软件包中针对PayPal用户的最佳文章和恶意软件研究的集合:Resolverrat与您聊天,与您聊天:什么连接了廉价的Android智能手机,WhatsApp Appapp和Cryptocrency thefterency thefterency thefterency thefterency theft? BPFdoor的隐藏控制器针对亚洲,中东[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
North Korea targets crypto developers via NPM supply chain attack
从金的亲戚那里获得了又一次的现金抢购,以及Microsoftnorth韩国的英特尔更新已改变了贴切:其最新的广告系列目标是NPM注册表和Exodus和Atomic Cryptocurrency钱包的所有者。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 27
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。7-Zip 零日漏洞被曝光:信息窃取者和供应链攻击的新游乐场 Quasar RAT 伪装成用于检测以太坊智能合约漏洞的 npm 包 2024 年的 Mac 恶意软件 勒索软件漏洞矩阵内幕 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 25
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。通过 Microsoft Teams 进行语音钓鱼促进了 DarkGate 恶意软件入侵 通过 Amazon Appstore 分发的间谍软件 BADBOX 僵尸网络卷土重来 Rspack 上的供应链攻击 npm 包注入了加密劫持恶意软件 GitHub 上有 450 万(疑似)假星号:不断增长的 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 CRON#TRAP:模拟 Linux 环境作为恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。CRON#TRAP:模拟 Linux 环境是恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
