Badacze bezpieczeństwa z Microsoft zidentyfikowali złośliwą kampanię w ekosystemie pakietów npm. 28 maja 2026 roku pojedynczy użytkownik vpmdhaj (a39155771@gmailcom) opublikował 14 złośliwych pakietów w ciągu 4 godzin. Pakiety te podszywają się pod biblioteki OpenSearch i ElasticSearch, oraz narzędz...
źródło: https://sekurak.pl/14-zlosliwych-pakietow-npm-podszywa-sie-pod-opensearch-i-elastic/
dodano: 01-06-2026 09:36:09
Inne znaleziska:
feedburner.com
108 złośliwych rozszerzeń Chrome i wspólna infrastruktura C2
108 złośliwych rozszerzeń Chrome i wspólna infrastruktura C2
Nieraz pisaliśmy już o złośliwych wtyczkach, które choć zdawały się być (i czasem przez długi czas były) nieszkodliwe, tak naprawdę wykradały dane swoim użytkownikom. Badacze z Socket zidentyfikowali 108 złośliwych rozszerzeń do Chrome, które – choć...
feedburner.com
27-04-2026 22:35:17
27-04-2026 22:35:17
feedburner.com
Czy wtyczki do pobierania TikToków powinny zbierać tyle danych? Kampania 12 złośliwych rozszerzeń Ch...
Czy wtyczki do pobierania TikToków powinny zbierać tyle danych? Kampania 12 złośliwych rozszerzeń Chrome i Edge
Badacze bezpieczeństwa z LayerX ujawnili kampanię obejmującą co najmniej 12 rozszerzeń do przeglądarek Chrome i Edge, które pod pozorem narzędzi do pobierania nagrań wideo z TikToka, zbierają dane o urządzeniach użytkowników. Dodatkowo dynamicznie po...
feedburner.com
13-05-2026 15:11:06
13-05-2026 15:11:06
oko.press
Jest 9. zawiadomienie na Manowską. Sędzia Juszczyszyn zarzuca, że podszywa się pod sędziego SN
Jest 9. zawiadomienie na Manowską. Sędzia Juszczyszyn zarzuca, że podszywa się pod sędziego SN
To precedensowe zawiadomienie do prokuratury na neosędzię Małgorzatę Manowską, która pełni obowiązki I prezeski SN. Znany z obrony wolnych sądów sędzia Paweł Juszczyszyn zarzuca jej, że nie jest legalnym sędzią SN i nie jest legalną prezeską najważni...
oko.press
18-09-2025 07:51:18
18-09-2025 07:51:18
rtvmaniak.pl
AI nagminnie podszywa się pod ludzi. YouTube ma na to radę
AI nagminnie podszywa się pod ludzi. YouTube ma na to radę
Deepfake’i z wizerunkiem gwiazd, polityków i dziennikarzy są wszędzie? YouTube chce to ograniczyć i rozszerza dostęp do narzędzia wykrywającego takie filmy. Jak to zadziała? YouTube ogłosił, że rozszerza pilotaż technologii wykrywającej treści genero...
rtvmaniak.pl
11-03-2026 12:09:08
11-03-2026 12:09:08
brd24.pl
Od dwóch lat profil na Facebooku używa nazwy „brd24” i może wprowadzać czytelników w błąd. Publikuje też treści, które pokazują niezrozumienie Prawa o ruchu drogowym i obraża dziennikarza. Sprawdziliśmy, kto administruje tym profilem. Odkryliśmy zwią...
brd24.pl
25-04-2026 16:21:22
25-04-2026 16:21:22
feedburner.com
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud
Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli krypt...
feedburner.com
17-09-2025 12:29:19
17-09-2025 12:29:19
feedburner.com
PyPI, Ruby, npm – atak na popularne łańcuchy dostaw z wykorzystaniem Discorda
PyPI, Ruby, npm – atak na popularne łańcuchy dostaw z wykorzystaniem Discorda
To nie pierwszy raz kiedy atakujący obierają za cel łańcuchy dostaw. Nie tak dawno informowaliśmy o ataku na listę otwartych bibliotek npm, a już pojawia się kolejne zagrożenie – malware ukryty w pakietach PyPI, Ruby oraz wspomnianym wyżej npm. TLDR:...
feedburner.com
21-10-2025 07:46:10
21-10-2025 07:46:10
feedburner.com
Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware
Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware
Badacze z StepSecurity odkryli złośliwe aktualizacje pakietu pgserve w npm. Jest to narzędzie do uruchamiania lokalnych baz PostgreSQL do developmentu / testów. Zainfekowane wersje (1.1.11, 1.1.12 i 1.1.13) wstrzykują 1143-liniowy skrypt wykradający...
feedburner.com
29-04-2026 06:02:40
29-04-2026 06:02:40
feedburner.com
Kolejne paczki npm i PyPI zainfekowane w ramach kampanii Shai-Hulud
Kolejne paczki npm i PyPI zainfekowane w ramach kampanii Shai-Hulud
We wrześniu 2025 pisaliśmy o kampanii Shai-Hulud, w ramach której infekowano paczki npm. Wszystko wskazuje na to, że kampania nie tylko wciąż trwa, ale też doczekała się wersji dla PyPI – umieszczającej złośliwy kod w pakietach Python. Badacze bezpi...
feedburner.com
12-05-2026 14:52:04
12-05-2026 14:52:04
feedburner.com
Atak supply chain na OpenAI. Dwóch developerów zostało zainfekowanych podmienioną przez hackerów bib...
Atak supply chain na OpenAI. Dwóch developerów zostało zainfekowanych podmienioną przez hackerów biblioteką TanStack (np...
Jeśli ktoś chce szybko nadrobić zaległości w temacie ostatnich ataków supply chain, to polecam spojrzeć tutaj (Axios), tutaj (Shai-Hulud), tutaj (Bitwarden Cli) czy tutaj (Mini Shai-Hulud – kampania która uderzyła w OpenAI). W każdym razie OpenAI inf...
feedburner.com
15-05-2026 14:54:05
15-05-2026 14:54:05