تیم تحقیقاتی Socket ، پکیجهای npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شدهاند. این پکیجهای مخرب دارای قابلیتهایی برای…
برچسب:
تایپسکوات
-
-
حملات هدفمند
شناسایی پکیجهای جعلی و مخرب NPM با هزاران دانلود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارشهای اخیر، روند مربوط به اکوسیستم هک NPM را برجسته کرده است، جایی که هزاران توسعه دهنده سهواً کتابخانههای مخرب را دانلود میکنند. این وضعیت در درجه اول شامل حملات…
-
حملات هدفمند
توزیع بدافزارهای Skuld infostealer و Blank Grabber توسط پکیجهای مخرب NPM!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای…
-
حملات هدفمند
پکیج مخرب Fabrice، هزاران کلید AWS را از توسعه دهندگان ربود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket یک پکیج مخرب پایتون به نام ” fabrice ” را کشف کرده است که یک نوعِ typosquat (تایپسکوات) شده از کتابخانه محبوب اتوماسیون fabric SSH است. Fabric…