یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخهای احیاشده از کتابخانهی پرطرفدار ولی بدون نگهدارندهی CryptoJS است، در واقع به کیفپول ارز دیجیتال شما سرک میکشد…
برچسب:
npm
-
-
اخبار بدافزار
شناسایی پکیجهای مخرب در مخزن npm با قابلیت نفوذ و سرقت داده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری پکیجهای مخرب در مخزن npm را شناسایی کردهاند که با جعل هویت یک کتابخانه محبوب برای ساخت باتهای تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…
-
اخبار بدافزار
بدافزار npm در کمین کیفپولهای Atomic و Exodus؛ سرقت رمزارز در سکوت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت ReversingLabs از وجود یک پکیج مخرب در مخزن npm پرده برداشته است که کیفپولهای Atomic و Exodus را هدف قرار داده و از طریق پچ کردن نرمافزار، بهصورت مخفیانه…
-
حملات هدفمند
Lazarus بدافزار BeaverTail را از طریق ۱۱ پکیج مخرب npm منتشر کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsعاملان تهدید کره شمالی که پشت یک کمپین مصاحبه جعلیِ آلودهساز (Contagious Interview) هستند، با انتشار پکیجهای مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…
-
تحلیل بدافزار
کشف بدافزار در npm: آلودهسازی پکیجهای محلی با شل معکوس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبرای اولین بار، محققان ReversingLabs موفق به شناسایی پکیجهای مخرب در npm شدند که پس از نصب محلی، سایر پکیجهای معتبر را آلوده میکنند. کشف دو پکیج مخرب ethers-provider2 و…