.avif)
Charlie Eriksen
Articles de blog de Charlie Eriksen
Le package populaire telnyx sur PyPI compromis par TeamPCP
Le populaire package telnyx sur PyPI, utilisé par de grandes entreprises d'IA, a été compromis par TeamPCP.
CanisterWorm prend du mordant : Le wiper Kubernetes de TeamPCP cible l'Iran
CanisterWorm prend du mordant : Le wiper Kubernetes de TeamPCP cible l'Iran
TeamPCP déploie CanisterWorm sur NPM suite à la compromission de Trivy
TeamPCP déploie CanisterWorm sur NPM suite à la compromission de Trivy
npx Confusion : Des packages qui ont oublié de revendiquer leur propre nom
Nous avons revendiqué 128 noms de packages npm non réclamés que la documentation officielle indiquait aux développeurs d'utiliser avec npx. Sept mois plus tard : 121 000 téléchargements. Tous auraient exécuté du code arbitraire.
Une fausse extension VS Code Clawdbot installe le RAT ScreenConnect
Une extension VS Code malveillante se faisant passer pour Clawdbot installe un RAT ScreenConnect sur les machines des développeurs.
G_Wagon : un package npm déploie un malware voleur Python ciblant plus de 100 portefeuilles crypto
Le package npm ansi-universal-ui délivre l'infostealer GWagon ciblant plus de 100 portefeuilles de cryptomonnaies, des identifiants de navigateur et des clés cloud. Nous avons analysé les 10 versions au fur et à mesure que l'attaquant itérait en temps réel.
Gone Phishin' : des packages npm diffusant des pages personnalisées de collecte d’identifiants
Une campagne de spear-phishing ciblée a utilisé des packages npm et jsDelivr comme infrastructure de phishing gratuite, servant des collecteurs d'identifiants personnalisés par victime.
Les packages PyPI malveillants spellcheckpy et spellcheckerpy délivrent un RAT Python
Des attaquants ont publié de faux packages de correcteurs orthographiques sur PyPI avec des malwares cachés à la vue de tous. Nous analysons l'attaque et ce à quoi les développeurs doivent faire attention.
Les compétences des agents propagent des commandes npx hallucinées
Les compétences des agents IA propagent des commandes npx hallucinées, créant de réels risques de sécurité et de fiabilité pour les développeurs et les chaînes d'approvisionnement.
JavaScript, MSBuild et la Blockchain : Anatomie de l'attaque de la chaîne d'approvisionnement npm NeoShadow
Une analyse technique approfondie de l'attaque de la chaîne d'approvisionnement npm NeoShadow, détaillant comment les techniques JavaScript, MSBuild et blockchain ont été combinées pour compromettre les développeurs.
Shai Hulud frappe à nouveau - La voie royale.
Une nouvelle souche de Shai Hulud a été observée dans la nature.
Premier malware sophistiqué découvert sur Maven Central via une attaque de typosquatting sur Jackson
Nous avons découvert la première campagne de malware sophistiquée sur Maven Central : un paquet Jackson typosquatté délivrant des charges utiles multi-étapes et des balises Cobalt Strike via l'auto-exécution de Spring Boot.
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
