Malicious npm Packages

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…

هکرها با ربودن توکن‌های اکانت npm توسعه دهندگان تیم‌های rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیج‌های npm آلوده، قادر…

گزارش‌های اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانه‌های مخرب را دانلود می‌کنند. این وضعیت در درجه اول شامل حملات…

گزارش شده است که یک مخزن گیت ‌هاب حذف ‌شده که میزبان کد اثبات مفهوم (PoC) تروجانیزه بوده است، بیش از ۳۹۰ هزار داده لاگین را ربوده است. این مخزن…

تیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیج‌های npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار می‌دهند. این پکیج‌ها برای جعل هویت ماژول‌های…

تیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat  (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

مجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیج‌ها مجموعاً 323 بار دانلود شده‌اند و شامل نمونه‌هایی از بدافزار BeaverTail، یک…