- Регистрация
- 15.06.23
- Сообщения
- 148
- Онлайн
- 8д 18ч 15м
- Сделки
- 0
- Нарушения
- 0 / 0
Важная информация для всех кто пользуется кодами с Гитхаба.
GitHub выявил кампанию социальной инженерии, нацеленную на личные учетные
записи сотрудников технологических фирм и не только, с использованием комбинации приглашений
в репозиторий и вредоносных пакетов npm. Многие из этих учетных записей связаны с блокчейном,
криптовалютой и сектором онлайн-гемблинга.
Вредоносные пакеты npm действуют как вредоносное ПО первого уровня,
которое загружает и запускает вредоносное ПО второго уровня на компьютере жертвы.
Домены, используемые для загрузки второго этапа, перечислены ниже.
Злоумышленники публикуют свои вредоносные пакеты только после того, как жертва
приняла мошенническое приглашение в репозиторий, сводя к минимуму возможность
проверки нового вредоносного пакета.
Индикаторы вредоносного содержимого.
GitHub выявил кампанию социальной инженерии, нацеленную на личные учетные
записи сотрудников технологических фирм и не только, с использованием комбинации приглашений
в репозиторий и вредоносных пакетов npm. Многие из этих учетных записей связаны с блокчейном,
криптовалютой и сектором онлайн-гемблинга.
Вредоносные пакеты npm действуют как вредоносное ПО первого уровня,
которое загружает и запускает вредоносное ПО второго уровня на компьютере жертвы.
Домены, используемые для загрузки второго этапа, перечислены ниже.
Злоумышленники публикуют свои вредоносные пакеты только после того, как жертва
приняла мошенническое приглашение в репозиторий, сводя к минимуму возможность
проверки нового вредоносного пакета.
Индикаторы вредоносного содержимого.
npmjscloud[.]com
npmrepos[.]com
cryptopriceoffer[.]com
tradingprice[.]net
npmjsregister[.]com
bi2price[.]com
npmaudit[.]com
coingeckoprice[.]com
npmrepos[.]com
cryptopriceoffer[.]com
tradingprice[.]net
npmjsregister[.]com
bi2price[.]com
npmaudit[.]com
coingeckoprice[.]com
assets-graph
assets-table
audit-ejs
audit-vue
binance-prices
coingecko-prices
btc-web3
cache-react
cache-vue
chart-tablejs
chart-vxe
couchcache-audit
ejs-audit
elliptic-helper
elliptic-parser
eth-api-node
jpeg-metadata
other-web3
price-fetch
price-record
snykaudit-helper
sync-http-api
sync-https-api
tslib-react
tslib-util
ttf-metadata
vue-audit
vue-gws
vuewjs
assets-table
audit-ejs
audit-vue
binance-prices
coingecko-prices
btc-web3
cache-react
cache-vue
chart-tablejs
chart-vxe
couchcache-audit
ejs-audit
elliptic-helper
elliptic-parser
eth-api-node
jpeg-metadata
other-web3
price-fetch
price-record
snykaudit-helper
sync-http-api
sync-https-api
tslib-react
tslib-util
ttf-metadata
vue-audit
vue-gws
vuewjs
GalaxyStarTeam
Cryptowares
Cryptoinnowise
netgolden
Cryptowares
Cryptoinnowise
netgolden
charlestom2023
eflodzumibreathbn
galaxystardev
garik.khasmatulin.76
hydsapprokoennl
leimudkegoraie3
leshakov-mikhail
linglidekili9g
mashulya.bakhromkina
mayvilkushiot
outmentsurehauw3
paupadanberk
pormokaiprevdz
podomarev.goga
teticseidiff51
toimanswotsuphous
ufbejishisol
eflodzumibreathbn
galaxystardev
garik.khasmatulin.76
hydsapprokoennl
leimudkegoraie3
leshakov-mikhail
linglidekili9g
mashulya.bakhromkina
mayvilkushiot
outmentsurehauw3
paupadanberk
pormokaiprevdz
podomarev.goga
teticseidiff51
toimanswotsuphous
ufbejishisol