Angriffsanalyse

Mai 22 RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

Erstellt am 12: 52h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

MEHR LESEN

Mai 21 AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

Erstellt am 12: 18h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

MEHR LESEN

Mai 18 PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

Erstellt am 09: 44h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

MEHR LESEN

Mai 08 AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

Erstellt am 12: 44h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

MEHR LESEN

Mai 07 alone5511 npm Abhängigkeitsverwirrungsangriff

Erstellt am 14: 39h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

MEHR LESEN

Mai 06 EVM/DeFi npm Typosquatting-Angriff stiehlt Entwicklerschlüssel

Erstellt am 14: 58h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

A npm typosquatting attack used six malicious EVM/DeFi packages to steal developer keys, wallets, secrets, and .env files....

MEHR LESEN

Mai 04 FauxCode: Reverse-Engineered Claude Code Routen durch Angreifer

Erstellt am 19: 37h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

Die Malware FauxCode Claude Code npm nutzte gefälschte CLI-Pakete, um API-Datenverkehr mittels CA-Bundle-MITM und Basis-URL-Hijacking abzufangen.

MEHR LESEN

Mai 04 DevTap-npm-Typosquatting-Angriff: Sechs bösartige Pakete zielen auf Entwickler-Workstations ab

Erstellt am 18: 43h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Xygeni-Sicherheitsteam 0 Kommentare

DevTap nutzte bei einem npm-Typosquatting-Angriff sechs bösartige Pakete, um Entwickler-Workstations auszuspionieren und das npm-Vertrauen zu missbrauchen.

MEHR LESEN

16 Apr Axios npm-Kompromittierung: Was geschah, wer ist betroffen und wie lässt sie sich verhindern?

Erstellt am 18: 29h in Angriffsanalyse, Muss Man Lesen by Fatima Said 0 Kommentare

Xygeni identifiziert Nyx: einen ausgeklügelten npm-Infostealer, der Discord und Krypto-Wallets mithilfe fortschrittlicher Laufzeitentschlüsselung kapert....

MEHR LESEN

27 Mar LiteLLM-Angriff: Wie Xygeni die Offenlegung von Geheimnissen schnell stoppt

Erstellt am 14: 27h in Angriffsanalyse, Muss Man Lesen, Secrets Security by Fatima Said 0 Kommentare

Der LiteLLM-Angriff legte kritische Geschäftsgeheimnisse offen. Erfahren Sie, wie Xygeni Zugangsdaten erkennt, verifiziert und widerruft, bevor Angreifer sie missbrauchen können.

MEHR LESEN

26 Mar LiteLLM-Lieferkettenangriff: Wie TeamPCP KI-Infrastruktur manipulierte

Erstellt am 11: 33h in Angriffsanalyse, Muss Man Lesen by Luis Rodriguez 0 Kommentare

Erfahren Sie mehr über die Sicherheitslücke bei LiteLLM, die Millionen von Nutzern mit mehrstufigen Schadprogrammen und verheerenden Folgen betrifft....

MEHR LESEN

27 Feb Neue npm-Infostealer-Entdeckung: Nyx ​​Stealer kapert Discord-Sitzungen

Erstellt am 11: 55h in Angriffsanalyse, Muss Man Lesen by Fatima Said 0 Kommentare

Xygeni identifiziert Nyx: einen ausgeklügelten npm-Infostealer, der Discord und Krypto-Wallets mithilfe fortschrittlicher Laufzeitentschlüsselung kapert....

MEHR LESEN