Análisis de ataques

12 junio Ectoplasm: npm install hooks that harvest AWS credentials behind a container-only trigger

Publicado en 12: 15h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

09 junio SeedSweep: Ten Crypto-Themed npm Packages That Only Run When No One Is Watching

Publicado en 11: 12h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

05 junio PairLoop: One npm Package, Seventy Versions, and a Hidden Windows Remote-Control Panel

Publicado en 11: 48h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

04 junio ConsentMask: An npm Package That Wears a Telemetry Consent Banner Over Developer-Identity Harvesting

Publicado en 12: 00h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

29 de mayo JulesJacker: A Fake-PoC npm Worm That Impersonates Google’s Jules Agent — and Turns on the Sandbox Analyzing It

Publicado en 11: 58h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

22 de mayo RuntimeBroker: an npm Typosquat Plants a 40-Chain Crypto-Clipper as a Cross-OS \”System Runtime Helper”\

Publicado en 12: 52h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

21 de mayo AuditorTrap: A 22-Package Fake Crypto Security Guild on npm With Two Parallel Payloads

Publicado en 12: 18h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

18 de mayo PhantomBot: A Typosquat Campaign That Pivoted From Credential Theft to a Turnkey Botnet Kit

Publicado en 09: 44h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

08 de mayo AWS Lambda npm Dependency Confusion Attack: The 24712-pl Campaign

Publicado en 12: 44h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Uncover the details of The 24712-pl Campaign and the zero-dependency packages exploited during a security incident....

Leer más

07 de mayo alone5511 npm Ataque de confusión de dependencias

Publicado en 14: 39h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

An npm dependency confusion attack used eight malicious packages to fingerprint hosts and send RCE telemetry to Telegram....

Leer más

06 de mayo Ataque de typosquatting de EVM/DeFi npm roba claves de desarrollador

Publicado en 14: 58h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

Un ataque de typosquatting de npm utilizó seis paquetes maliciosos de EVM/DeFi para robar claves de desarrollador, monederos, Secretos y archivos .env...

Leer más

04 de mayo FauxCode: El código Claude, obtenido mediante ingeniería inversa, atraviesa las rutas de los atacantes.

Publicado en 19: 37h in Análisis de ataques, Debes leer, Protección de secretos by Equipo de seguridad de Xygeni 0 Comentarios

El malware FauxCode Claude Code npm utilizó paquetes CLI falsos para interceptar el tráfico de la API mediante ataques MITM de CA-bundle y secuestro de URL base...

Leer más