Badacze z StepSecurity odkryli złośliwe aktualizacje pakietu pgserve w npm. Jest to narzędzie do uruchamiania lokalnych baz PostgreSQL do developmentu / testów. Zainfekowane wersje (1.1.11, 1.1.12 i 1.1.13) wstrzykują 1143-liniowy skrypt wykradający poświadczenia użytkownika. Jest on uruchamiany prz...
źródło: https://sekurak.pl/zlosliwe-aktualizacje-pakietu-pgserve-npm-wykradajace-poswiadczenia-i-rozprzestrzeniajace-malware/
dodano: 2026-04-29 06:02:40
Inne znaleziska:
feedburner.com
Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe
Poważne naruszenie łańcucha dostaw Notepad++, aktualizacje były złośliwe
Jak czytamy w oficjalnym komunikacie N++. Serwer aktualizacji Notepad++ został przejęty na poziomie infrastruktury hostingodawcy, co umożliwiło atakującym przechwytywanie i przekierowywanie ruchu aktualizacji do serwera kontrolowanego przez nich, bez...
feedburner.com,
2026-02-02 21:00:08
2026-02-02 21:00:08
feedburner.com
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud
Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli krypt...
feedburner.com,
2025-09-17 12:29:19
2025-09-17 12:29:19
feedburner.com
PyPI, Ruby, npm – atak na popularne łańcuchy dostaw z wykorzystaniem Discorda
PyPI, Ruby, npm – atak na popularne łańcuchy dostaw z wykorzystaniem Discorda
To nie pierwszy raz kiedy atakujący obierają za cel łańcuchy dostaw. Nie tak dawno informowaliśmy o ataku na listę otwartych bibliotek npm, a już pojawia się kolejne zagrożenie – malware ukryty w pakietach PyPI, Ruby oraz wspomnianym wyżej npm. TLDR:...
feedburner.com,
2025-10-21 07:46:10
2025-10-21 07:46:10
feedburner.com
Luka w zabezpieczeniach Gemini pozwala ukryć złośliwe instrukcje w wiadomości e-mail
Luka w zabezpieczeniach Gemini pozwala ukryć złośliwe instrukcje w wiadomości e-mail
Jeżeli byliście na szkoleniu Narzędziownik AI od Tomka Turby, to wiecie jak relatywnie łatwo jest przeprowadzić atak wstrzyknięcia złośliwego promptu (ang. prompt injection), np. na model LLM – ChatGPT. Jeżeli mamy taką możliwość podczas intera...
feedburner.com,
2025-07-18 13:23:03
2025-07-18 13:23:03
egospodarka.pl
Złośliwe reklamy internetowe – jak chronić firmę przed malvertisingiem?
Złośliwe reklamy internetowe – jak chronić firmę przed malvertisingiem?
Reklamy online to dziś potężne narzędzie marketingowe, zwłaszcza dla małych i średnich firm. Dzięki nim możliwe jest precyzyjne dotarcie...
egospodarka.pl,
2025-07-21 01:25:03
2025-07-21 01:25:03
managerplus.pl
AI w rękach cyberprzestępców: PromptLock tworzy złośliwe skrypty w czasie rzeczywistym
AI w rękach cyberprzestępców: PromptLock tworzy złośliwe skrypty w czasie rzeczywistym
ESET Research odkrył nowe zagrożenie o nazwie PromptLock – to nietypowe złośliwe oprogramowanie typu ransomware, które wykorzystuje sztuczną inteligencję do atakowania komputerów. Działa ono w ten sposób, że uruchamia na zainfekowanym urządzeniu spec...
managerplus.pl,
2025-08-27 16:04:15
2025-08-27 16:04:15
egospodarka.pl
Czy Twój telefon Cię podgląda? Jak rozpoznać złośliwe oprogramowanie i chronić się przed atakiem?
Czy Twój telefon Cię podgląda? Jak rozpoznać złośliwe oprogramowanie i chronić się przed atakiem?
Coraz więcej użytkowników smartfonów pada ofiarą ataków złośliwego oprogramowania, które przechwytuje obraz z kamery oraz ekran. Spyware i...
egospodarka.pl,
2025-09-09 14:27:09
2025-09-09 14:27:09
android.com.pl
Złośliwe oprogramowanie atakuje Androida. Wykrada dane i podsłuchuje czaty
Złośliwe oprogramowanie atakuje Androida. Wykrada dane i podsłuchuje czaty
Portal Android Authority ostrzega przed nowym, wyjątkowo zaawansowanym malware, które potrafi przejąć pełną kontrolę nad smartfonami z Androidem. Trojan o nazwie Sturnus wykorzystuje uprawnienia dostępności i potrafi podszywać się m.in. pod aplikacje...
android.com.pl,
2025-11-26 10:46:17
2025-11-26 10:46:17
plotek.pl
Ibisz znalazł sposób na złośliwe pytania. "To oczywiste, że Asia jest córką"
Ibisz znalazł sposób na złośliwe pytania. "To oczywiste, że Asia jest córką"
Różnica wieku w związkach od lat budzi emocje i komentarze. Krzysztof Ibisz i jego żona Joanna Kudzbalska pokazują jednak, że dystans i humor potrafią rozbroić nawet najbardziej ciekawskie pytania. Para wiele razy odnosiła się do tematu w mediach. Na...
plotek.pl,
2026-02-15 15:27:08
2026-02-15 15:27:08
zwierciadlo.pl
Co mówić, gdy ktoś cię znieważa w pracy? 10 odpowiedzi z klasą na złośliwe docinki współpracowników
Co mówić, gdy ktoś cię znieważa w pracy? 10 odpowiedzi z klasą na złośliwe docinki współpracowników
Praca jest częstą areną sporów, na której ścierają się personalne ambicje wielu osób. Bywa, że czy tego chcemy, czy nie, zostajemy wplątani w rywalizację o status i wpływy. Niestety, w niektórych osobach konkurencja wyzwala najniższe instynkty i są g...
zwierciadlo.pl,
2026-04-21 12:04:07
2026-04-21 12:04:07