Последние новости: Вредоносное расширение

Fluffy Wolf атакует российские компании через письма о долгах и дешевую малварь

от Маша Даровская 4 июня, 2026

«Погасите задолженность»: Fluffy Wolf рассылает фишинг с GitHub-ссылками и архивами

Читать далее →

В npm, PyPI и Crates.io нашли 34 вредоносных пакета TrapDoor: под ударом разработчики, криптокошельки и AI-проекты

от Маша Даровская 3 июня, 2026

TrapDoor атакует разработчиков. В npm, PyPI и Crates.io нашли вредоносные пакеты для кражи данных.

Читать далее →

Google Ads и Claude.ai превратили в ловушку для Mac: пользователям подсовывают «инструкцию», которая ставит вредонос

от Маша Даровская 19 мая, 2026

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

Читать далее →

В Jenkins Marketplace нашли подменённый плагин Checkmarx: сборочные серверы могли утянуть секреты прямо из CI/CD

от Маша Даровская 12 мая, 2026

Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …

Читать далее →

Вместо ILSpy — вредоносное расширение: атакующие скомпрометировали сайт на WordPress

от Маша Даровская 7 апреля, 2026

Через сайт об ILSpy начали раздавать вредоносное расширение для браузера

Читать далее →

Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord

от Маша Даровская 3 апреля, 2026

Исследователи DomainTools обнаружили вредоносное расширение ChatGPT Ad Blocker в Chrome Web Store. Под видом блокировки рекламы оно копировало переписки пользователей ChatGPT и отправляло их через Discord-вебхук. Рассказываем, как работала схема и что делать пользователям.

Читать далее →

Новый стилер Torg Grabber атакует криптокошельки

от Маша Даровская 27 марта, 2026

Исследователи Gen Digital сообщили о новом инфостилере Torg Grabber. Разбираем, как он заражает Windows-устройства, что именно крадет, почему опасен для криптокошельков и как менялась его инфраструктура.

Читать далее →

Более 260 тысяч пользователей Chrome установили поддельные AI-расширения: новая волна атак после VK Styles

от Артем Сафонов 17 февраля, 2026

Хакеры создали 30 поддельных AI-расширений для Chrome с 260 000 установок. Расширения крадут пароли, cookies и почту.

Читать далее →

Меню

Последние новости: Вредоносное расширение

Fluffy Wolf атакует российские компании через письма о долгах и дешевую малварь

В npm, PyPI и Crates.io нашли 34 вредоносных пакета TrapDoor: под ударом разработчики, криптокошельки и AI-проекты

Google Ads и Claude.ai превратили в ловушку для Mac: пользователям подсовывают «инструкцию», которая ставит вредонос

В Jenkins Marketplace нашли подменённый плагин Checkmarx: сборочные серверы могли утянуть секреты прямо из CI/CD

Вместо ILSpy — вредоносное расширение: атакующие скомпрометировали сайт на WordPress

Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord

Новый стилер Torg Grabber атакует криптокошельки

Более 260 тысяч пользователей Chrome установили поддельные AI-расширения: новая волна атак после VK Styles

Последние новости

Выбор редакции

Меню

Последние новости: Вредоносное расширение

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности