Дослідження компаніц Checkmarx та Illustria продемонструвало, що в репозиторіях програмного забезпечення з відкритим вихідним кодом даже багато шкідливих пакетів.
Так на платформах NuGet, NPM та PyPi виявлено понад 144 тис. різних шкідливих модулів.
Повідомляється, що їх опис містить посилання на фішингові сторінки, які можуть використовуватися для різних шахрайських схем.
Дослідження показало, що для публікації шкідливих модулів, скоріш за все, застосовувалися інструменти автоматизації.
Розповсюджувалися шкідливі модулі під назвами, пов'язаними зі зломом, читаннями, а також різноманітними безкоштовними ресурсами.
Виявлено 144 294 шкідливі пакети, з яких 136 258 на платформі NuGet, 7824 - на PyPi та 212 - на NPM.
В цілому у фішингоої кампанії задіяно більш ніж як 65 тис унікальних адрес електронних ресурсів у біля 90 доменах.
Дослідники доповідають, що веб-сторінки створенні кіберзлочинцями дуже ретельно та навіть включають досконалі інтерактивні чати.
Повний набір даних дослідження, як повідомляється, розміщено на GitHub Gist.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
