Badacze z ReversingLabs odkryli złośliwą paczkę w NuGet (menedżer pakietów do .NET), która podszywa się pod Stripenet – oryginalny pakiet, który został pobrany ponad 70 milionów razy. TLDR: Stripe to popularna bramka obsługująca wiele metod płatności, takich jak karty kredytowe czy subskrypcje. Ułat...
źródło: https://sekurak.pl/zlosliwa-paczka-w-nuget-podszywala-sie-pod-stripe-i-kradla-klucze-api/
dodano: 2026-03-17 02:10:48
Inne znaleziska:
wielkopolskamagazyn.pl
Podszywała się pod sąsiada, znajomych, członków rodziny, aby podstępem wyłudzić recepty na leki psyc...
Podszywała się pod sąsiada, znajomych, członków rodziny, aby podstępem wyłudzić recepty na leki psychotropowe
Ponad 600 zarzutów usłyszała 41-letnia śremianka, która korzystając z Internetowego Konta Pacjenta, podszywała się pod sąsiada, znajomych, członków rodziny. Kobieta Artykuł Podszywała się pod sąsiada, znajomych, członków rodziny, aby podstępem wyłudz...
wielkopolskamagazyn.pl,
2025-10-17 05:46:17
2025-10-17 05:46:17
rzeszow-news.pl
Podszywała się pod teściową i brała sprzęt na raty. 39-latka oskarżona o kradzież tożsamości
Podszywała się pod teściową i brała sprzęt na raty. 39-latka oskarżona o kradzież tożsamości
Rzeszów News Ponad półtora roku trwały oszustwa 39-letniej mieszkanki Podkarpacia, która podszywała się pod swoją teściową. Kobieta wykorzystała jej tożsamość, aby osiągnąć korzyści finansowe. Sprawa właśnie trafiła na wokandę i może mieć bardzo suro...
rzeszow-news.pl,
2026-04-21 13:28:10
2026-04-21 13:28:10
rdn.pl
Oszustka podszywała się pod pracownicę banku. Wyłudziła pieniądze od mieszkanki regionu limanowskieg...
Oszustka podszywała się pod pracownicę banku. Wyłudziła pieniądze od mieszkanki regionu limanowskiego
Limanowianka została oszukana metodą „na pracownika banku”. Kobieta straciła ponad 30 tysięcy złotych. Sama przelała te pieniądze na konto wskazane przez oszustów po tym, jak otrzymała telefon od osoby podającej się za pracownicę banku. Oszustka prze...
rdn.pl,
2026-04-30 16:11:04
2026-04-30 16:11:04
plotek.pl
Majewska nie przebiera w słowach w temacie młodych gwiazd. "Nie chciałabym być złośliwa..."
Majewska nie przebiera w słowach w temacie młodych gwiazd. "Nie chciałabym być złośliwa..."
7 lutego stacja TVP2 wyemituje półfinałowy odcinek "The Voice Senior". W programie dojdzie do ciekawej wymiany zdań prowadzących na temat stanu współczesnej muzyki. Alicja Majewska dosadnie oceni niektórych współczesnych twórców.
plotek.pl,
2026-02-07 13:07:03
2026-02-07 13:07:03
feedburner.com
Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chrome. Wspólny kod, infrastruktura i anonimowy twórc...
Złośliwa kampania 30 wtyczek – “narzędzi AI” w Chrome. Wspólny kod, infrastruktura i anonimowy twórca
Badacze z LayerX odkryli kampanię rozszerzeń do Chrome, które podszywały się pod asystentów AI do streszczania, czatu, pisania i obsługi maili. Choć na pierwszy rzut oka narzędzia te wydają się wiarygodne, ich architektura umożliwia wprowadzenie “po...
feedburner.com,
2026-03-02 02:23:50
2026-03-02 02:23:50
feedburner.com
Wchodzisz na stronę gminy – a tu złośliwa CAPTCHA, która infekuje Twój komputer
Wchodzisz na stronę gminy – a tu złośliwa CAPTCHA, która infekuje Twój komputer
Tym razem chodzi o stronę gminy Długołęka. Nasz czytelnik poinformował nas o takim incydencie: wchodzisz na stronę gminadlugolekapl i od razu pojawia się prośba o potwierdzenie, że jesteś człowiekiem: No dobra, nie ma tu nic podejrzanego, klikamy dal...
feedburner.com,
2026-03-09 18:50:12
2026-03-09 18:50:12
feedburner.com
Jak złośliwa konfiguracja w Claude Code umożliwiała zdalne wykonanie kodu i wykradanie kluczy API
Jak złośliwa konfiguracja w Claude Code umożliwiała zdalne wykonanie kodu i wykradanie kluczy API
Badacze z Check Point Research odkryli podatności w Claude Code (Anthropic), które pozwalają atakującym na zdalne wykonanie kodu i kradzież kluczy API. Luki wykorzystują różne mechanizmy konfiguracji, w tym Hooks, serwery Model Context Protocol (MCP)...
feedburner.com,
2026-03-12 17:19:06
2026-03-12 17:19:06
feedburner.com
Badacze z Socket odkryli złośliwą aktualizację dla Bitwarden CLI (interfejs do obsługi menedżera haseł Bitwarden w terminalu). Najprawdopodobniej jest to atak związany z trwającą kampanią supply chain, w ramach której wcześniej atakowano infrastruktu...
feedburner.com,
2026-04-24 18:26:11
2026-04-24 18:26:11
imagazine.pl
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom
Menedżery haseł to fundament cyfrowego bezpieczeństwa, dlatego każda informacja o incydentach w ich infrastrukturze budzi natychmiastowy niepokój. Badacze z firm Socket oraz JFrog Security odkryli złośliwą aktualizację interfejsu wiersza poleceń (CLI...
imagazine.pl,
2026-04-24 19:06:15
2026-04-24 19:06:15
feedburner.com
Badacze z Socket odkryli złośliwą aktualizację dla Bitwarden CLI (interfejs do obsługi menedżera haseł Bitwarden w terminalu). Najprawdopodobniej jest to atak związany z trwającą kampanią supply chain, w ramach której wcześniej atakowano infrastruktu...
feedburner.com,
2026-04-27 16:31:13
2026-04-27 16:31:13