Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски

Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали вредоносные выпуски

История с компрометацией 18 NPM-пакетов, в сумме насчитывающих более 2 миллиардов загрузок в неделю, получила продолжение. Выявлен аналогичный захват через фишинг учётных данных сопровождающего NPM-пакеты проекта DuckDB. Для пакетов DuckDB также были сформированы версии с вредоносным кодом, осуществляющим подмену реквизитов при проведении платежей через криптовалюты, но атака была сразу выявлена и зафиксированы лишь единичные загрузки вредоносных пакетов. При этом по предварительным данным пакеты с вредоносной вставкой, опубликованные в ходе вчера анонсированной атаки на 18 NPM-пакетов, успели загрузить более 2.5 миллионов раз....
20:17, 14.09.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Независимые участники проекта опубликовали открытое письмо владельцам Organic MapsНезависимые участники проекта опубликовали открытое письмо владельцам Organic Maps Представители сообщества разработчиков проекта Organic Maps опубликовали открытое письмо, ...

Многонациональная Победа. Победители проекта получили награды«Многонациональная Победа». Победители проекта получили награды В конкурсе «народных рассказов» о героях Великой Отечественной войны приняли участие 10 ты ...

Группа Аскон и ее владельцы получили контроль в одном из интеграторовГруппа «Аскон» и ее владельцы получили контроль в одном из интеграторов Компетенции по внедрению ПО так же важны для импортозамещения, как и разработка, говорят э ...

Релиз СУБД DuckDB 1.2.0Релиз СУБД DuckDB 1.2.0 Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов ...

CHASPIK.SPB.RU Поиск в новостях