• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Нишевая соц. инженерия на GitHub

Logmen

Гардемарин
Местный
Регистрация
15.06.23
Сообщения
148
Онлайн
8д 18ч 15м
Сделки
0
Нарушения
0 / 0
Важная информация для всех кто пользуется кодами с Гитхаба.

GitHub выявил кампанию социальной инженерии, нацеленную на личные учетные
записи сотрудников технологических фирм и не только, с использованием комбинации приглашений
в репозиторий и вредоносных пакетов npm. Многие из этих учетных записей связаны с блокчейном,
криптовалютой и сектором онлайн-гемблинга.

Вредоносные пакеты npm действуют как вредоносное ПО первого уровня,
которое загружает и запускает вредоносное ПО второго уровня на компьютере жертвы.
Домены, используемые для загрузки второго этапа, перечислены ниже.
Злоумышленники публикуют свои вредоносные пакеты только после того, как жертва
приняла мошенническое приглашение в репозиторий, сводя к минимуму возможность
проверки нового вредоносного пакета.

Индикаторы вредоносного содержимого.

npmjscloud[.]com
npmrepos[.]com
cryptopriceoffer[.]com
tradingprice[.]net
npmjsregister[.]com
bi2price[.]com
npmaudit[.]com
coingeckoprice[.]com

assets-graph
assets-table
audit-ejs
audit-vue
binance-prices
coingecko-prices
btc-web3
cache-react
cache-vue
chart-tablejs
chart-vxe
couchcache-audit
ejs-audit
elliptic-helper
elliptic-parser
eth-api-node
jpeg-metadata
other-web3
price-fetch
price-record
snykaudit-helper
sync-http-api
sync-https-api
tslib-react
tslib-util
ttf-metadata
vue-audit
vue-gws
vuewjs

GalaxyStarTeam
Cryptowares
Cryptoinnowise
netgolden

charlestom2023
eflodzumibreathbn
galaxystardev
garik.khasmatulin.76
hydsapprokoennl
leimudkegoraie3
leshakov-mikhail
linglidekili9g
mashulya.bakhromkina
mayvilkushiot
outmentsurehauw3
paupadanberk
pormokaiprevdz
podomarev.goga
teticseidiff51
toimanswotsuphous
ufbejishisol
 
Сверху