npm

تیم تحقیقاتی شرکت امنیتی Socket از شناسایی پکیج‌های مخرب در NPMخبر داد که پس از نصب، اطلاعات حساس مربوط به میزبان و شبکه را جمع‌آوری کرده و به یک Discord…

محققان امنیت سایبری محققان امنیت سایبری مجموعه پکیج‌های مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار داده‌اند. شرکت…

یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخه‌ای احیاشده از کتابخانه‌ی پرطرفدار ولی بدون نگهدارنده‌ی CryptoJS است، در واقع به کیف‌پول ارز دیجیتال شما سرک می‌کشد…

پژوهشگران امنیت سایبری پکیج‌های مخرب در مخزن npm را شناسایی کرده‌اند که با جعل هویت یک کتابخانه محبوب برای ساخت بات‌های تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…

شرکت ReversingLabs از وجود یک پکیج مخرب در مخزن npm پرده برداشته است که کیف‌پول‌های Atomic و Exodus را هدف قرار داده و از طریق پچ کردن نرم‌افزار، به‌صورت مخفیانه…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…

برای اولین بار، محققان ReversingLabs موفق به شناسایی پکیج‌های مخرب در npm شدند که پس از نصب محلی، سایر پکیج‌های معتبر را آلوده می‌کنند. کشف دو پکیج مخرب ethers-provider2 و…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…