محققان امنیت سایبری بسته مخربی به نام "os-info-checker-es6" را کشف کردهاند که خود را به عنوان ابزار اطلاعات سیستم عامل جا میزند تا مخفیانه بار مخرب مرحله بعدی را روی سیستمهای آسیبدیده رها کند. این کمپین از استگانوگرافی هوشمند مبتنی بر یونیکد برای پنهان کردن کد مخرب اولیه و از لینک کوتاه رویداد تقویم گوگل به عنوان دراپر پویا استفاده میکند.
محققان امنیت سایبری بسته مخربی به نام "os-info-checker-es6" را کشف کردهاند که خود را به عنوان ابزار اطلاعات سیستم عامل جا میزند تا مخفیانه بار مخرب مرحله بعدی را روی سیستمهای آسیبدیده رها کند. این کمپین از استگانوگرافی هوشمند مبتنی بر یونیکد برای پنهان کردن کد مخرب اولیه و از لینک کوتاه رویداد تقویم گوگل به عنوان دراپر پویا استفاده میکند.
محققان امنیت سایبری سه بسته مخرب npm را شناسایی کردهاند که برای هدف قرار دادن نسخه Apple macOS ویرایشگر کد منبع Cursor که توسط هوش مصنوعی قدرت میگیرد، طراحی شدهاند. این بستهها که به عنوان ابزارهای توسعهدهنده با ادعای ارائه "ارزانترین API Cursor" جا زدهاند، اعتبارنامههای کاربران را سرقت کرده، محموله رمزشدهای از زیرساخت کنترلشده توسط مهاجمان دریافت میکنند
محققان امنیت سایبری سه بسته مخرب npm را شناسایی کردهاند که برای هدف قرار دادن نسخه Apple macOS ویرایشگر کد منبع Cursor که توسط هوش مصنوعی قدرت میگیرد، طراحی شدهاند. این بستهها که به عنوان ابزارهای توسعهدهنده با ادعای ارائه "ارزانترین API Cursor" جا زدهاند، اعتبارنامههای کاربران را سرقت کرده، محموله رمزشدهای از زیرساخت کنترلشده توسط مهاجمان دریافت میکنند
محققان امنیت سایبری بسته مخربی را در مخزن Python Package Index (PyPI) کشف کردهاند که خود را به عنوان ابزار بیضرر مرتبط با Discord جا میزند اما حاوی تروجان دسترسی از راه دور است.
محققان امنیت سایبری بسته مخربی را در مخزن Python Package Index (PyPI) کشف کردهاند که خود را به عنوان ابزار بیضرر مرتبط با Discord جا میزند اما حاوی تروجان دسترسی از راه دور است.