Последние новости: Supply chain attack

Polymarket потерял около $3 млн через сторонний фронтенд: пользователям обещали полный возврат

от Маша Даровская

У Polymarket снова инцидент безопасности: злоумышленники скомпрометировали стороннего поставщика и внедрили вредоносный код в веб-интерфейс платформы для части пользователей. Деньги списывались не через взлом смарт-контракта, а через подмену пользовательского взаимодействия на фронтенде. По независимым оценкам, ущерб мог составить около $3 …

Читать далее

Взлом Klue задел HackerOne, Huntress, Snyk и других клиентов через Salesforce-интеграции

от Маша Даровская

Инцидент у платформы конкурентной разведки Klue превратился в цепочку раскрытий у компаний из сферы кибербезопасности. Атакующие получили OAuth-токены интеграций и добрались до CRM-данных клиентов в Salesforce.

Читать далее

Взломали сайт JDownloader: вместо установщиков пользователям подсунули Python-RAT

от Маша Даровская

Сайт популярного менеджера загрузок JDownloader несколько дней использовали для распространения вредоносных установщиков под Windows и Linux. Это была атака на цепочку поставки: пользователи заходили на официальный сайт, но часть ссылок вела не на легитимный инсталлятор, а на сторонний сервер с …

Читать далее

Спор вокруг Go-библиотеки fsnotify напомнил, что доступ мейнтейнеров — тоже поверхность атаки

от Маша Даровская

Вокруг fsnotify, одной из популярных Go-библиотек для отслеживания изменений файловой системы, разгорелся спор о правах мейнтейнеров. Участники экосистемы начали проверять релизы, обсуждать форки и задавать вопрос, кто реально контролирует проект. Публичных признаков вредоносного кода в релизах fsnotify сейчас нет. Риск …

Читать далее

Официальный сайт DAEMON Tools раздавал установщик с бэкдором: атака длилась почти месяц

от Маша Даровская

Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.

Читать далее