Análisis de ataques

SeedSweep: Ten Malicious npm Crypto Packages

09 junio SeedSweep: Ten Crypto-Themed npm Packages That Only Run When No One Is Watching

Publicado en 11: 12h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

PairLoop: Hidden Remote-Control Panel in npm Package

05 junio PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

Publicado en 11: 48h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

ConsentMask The npm Package Hiding Developer Identity Harvesting

04 junio ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

Publicado en 12: 00h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

JulesJacker: Fake npm Worm Impersonates Jules AI

29 de mayo JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

Publicado en 11: 58h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

RuntimeBroker npm Typosquat Plants Crypto Clipper

22 de mayo RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

Publicado en 12: 52h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

21 de mayo AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

Publicado en 12: 18h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

PhantomBot From Credential Theft to Botnet

18 de mayo PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

Publicado en 09: 44h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

08 de mayo AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

Publicado en 12: 44h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

07 de mayo alone5511 npm Ataque de confusión de dependencias

Publicado en 14: 39h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

06 de mayo Ataque de typosquatting de EVM/DeFi npm roba claves de desarrollador

Publicado en 14: 58h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Un ataque de typosquatting de npm utilizó seis paquetes maliciosos de EVM/DeFi para robar claves de desarrollador, monederos, Secretos y archivos .env...

Código falso: cuando tu código Claude, obtenido mediante ingeniería inversa, se enruta silenciosamente a través del atacante.

04 de mayo FauxCode: El código Claude, obtenido mediante ingeniería inversa, atraviesa las rutas de los atacantes.

Publicado en 19: 37h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

El malware FauxCode Claude Code npm utilizó paquetes CLI falsos para interceptar el tráfico de la API mediante ataques MITM de CA-bundle y secuestro de URL base...

04 de mayo Ataque de typosquatting de DevTap npm: Seis paquetes maliciosos atacan las estaciones de trabajo de los desarrolladores

Publicado en 18: 43h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

El ataque de typosquatting de DevTap npm utilizó seis paquetes maliciosos para espiar las estaciones de trabajo de los desarrolladores y abusar de la confianza en npm....

Análisis de ataques

09 junio SeedSweep: Ten Crypto-Themed npm Packages That Only Run When No One Is Watching

05 junio PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

04 junio ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

29 de mayo JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

22 de mayo RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

21 de mayo AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

18 de mayo PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

08 de mayo AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

07 de mayo alone5511 npm Ataque de confusión de dependencias

06 de mayo Ataque de typosquatting de EVM/DeFi npm roba claves de desarrollador

04 de mayo FauxCode: El código Claude, obtenido mediante ingeniería inversa, atraviesa las rutas de los atacantes.

04 de mayo Ataque de typosquatting de DevTap npm: Seis paquetes maliciosos atacan las estaciones de trabajo de los desarrolladores

Productos

Recursos

Empresa

Legal