To nie pierwszy raz kiedy atakujący obierają za cel łańcuchy dostaw. Nie tak dawno informowaliśmy o ataku na listę otwartych bibliotek npm, a już pojawia się kolejne zagrożenie – malware ukryty w pakietach PyPI, Ruby oraz wspomnianym wyżej npm. TLDR: Badacze bezpieczeństwa z Socket.dev zidentyfikowa...
źródło: https://sekurak.pl/pypi-ruby-npm-atak-na-popularne-lancuchy-dostaw-z-wykorzystaniem-discorda/
dodano: 21-10-2025 07:46:10
Inne znaleziska:
feedburner.com
Kolejne paczki npm i PyPI zainfekowane w ramach kampanii Shai-Hulud
Kolejne paczki npm i PyPI zainfekowane w ramach kampanii Shai-Hulud
We wrześniu 2025 pisaliśmy o kampanii Shai-Hulud, w ramach której infekowano paczki npm. Wszystko wskazuje na to, że kampania nie tylko wciąż trwa, ale też doczekała się wersji dla PyPI – umieszczającej złośliwy kod w pakietach Python. Badacze bezpi...
feedburner.com
12-05-2026 14:52:04
12-05-2026 14:52:04
feedburner.com
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud
Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli krypt...
feedburner.com
17-09-2025 12:29:19
17-09-2025 12:29:19
feedburner.com
Atak supply chain na OpenAI. Dwóch developerów zostało zainfekowanych podmienioną przez hackerów bib...
Atak supply chain na OpenAI. Dwóch developerów zostało zainfekowanych podmienioną przez hackerów biblioteką TanStack (np...
Jeśli ktoś chce szybko nadrobić zaległości w temacie ostatnich ataków supply chain, to polecam spojrzeć tutaj (Axios), tutaj (Shai-Hulud), tutaj (Bitwarden Cli) czy tutaj (Mini Shai-Hulud – kampania która uderzyła w OpenAI). W każdym razie OpenAI inf...
feedburner.com
15-05-2026 14:54:05
15-05-2026 14:54:05
moviesroom.pl
Nowe zdjęcia z Jumanji 3. Karen Gillan ponownie jako Ruby Roundhouse
Nowe zdjęcia z Jumanji 3. Karen Gillan ponownie jako Ruby Roundhouse
Po miesiącach ciszy, do sieci trafiły pierwsze zdjęcia zza kulis kolejnej odsłony serii Jumanji, na których możemy zobaczyć powracającą Karen Gillan.W 2026 roku widzowie nie będą mogli narzekać na brak wielkich blockbusterów. Do kin
moviesroom.pl
25-01-2026 10:58:05
25-01-2026 10:58:05
gospodarkamorska.pl
Statek towarowy Amadeus Ruby osiadł na mieliźnie w Małym Bełcie. Już bezpieczny w porcie Kolding
Statek towarowy Amadeus Ruby osiadł na mieliźnie w Małym Bełcie. Już bezpieczny w porcie Kolding
W czwartek 9 kwietnia 2026 r. statek towarowy Amadeus Ruby pływający pod banderą Portugalii osiadł na mieliźnie w cieśninie Mały Bełt w pobliżu małej wyspy Aarø. Jednostka o długości ok. 90 m i nośności 3850 ton DWT płynęła z Antwerpii do Kolding w D...
gospodarkamorska.pl
17-04-2026 06:26:19
17-04-2026 06:26:19
feedburner.com
Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware
Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware
Badacze z StepSecurity odkryli złośliwe aktualizacje pakietu pgserve w npm. Jest to narzędzie do uruchamiania lokalnych baz PostgreSQL do developmentu / testów. Zainfekowane wersje (1.1.11, 1.1.12 i 1.1.13) wstrzykują 1143-liniowy skrypt wykradający...
feedburner.com
29-04-2026 06:02:40
29-04-2026 06:02:40
feedburner.com
14 złośliwych pakietów npm podszywa się pod OpenSearch i Elastic
14 złośliwych pakietów npm podszywa się pod OpenSearch i Elastic
Badacze bezpieczeństwa z Microsoft zidentyfikowali złośliwą kampanię w ekosystemie pakietów npm. 28 maja 2026 roku pojedynczy użytkownik vpmdhaj (a39155771@gmailcom) opublikował 14 złośliwych pakietów w ciągu 4 godzin. Pakiety te podszywają się pod b...
feedburner.com
01-06-2026 09:36:09
01-06-2026 09:36:09
feedburner.com
Ks. prof. Bortkiewicz: Atak na MPiT to atak na Polskę
Ks. prof. Bortkiewicz: Atak na MPiT to atak na Polskę
Gość Radia Maryja zwrócił uwagę, że w kontekście nauczania papieskiego, warto odwołać się do słów Jana Pawła II, który mówił, że „nie można dziejów tego narodu zrozumieć bez Chrystusa”.
feedburner.com
20-11-2025 21:38:07
20-11-2025 21:38:07
pressmania.pl
Prezydent Nawrocki: Atak na dziennikarzy to atak na demokrację
Prezydent Nawrocki: Atak na dziennikarzy to atak na demokrację
Jeżeli dziennikarz w Polsce musi się zastanawiać, czy kolejne fałszywe zgłoszenie nie skończy się wejściem służb do domu, skuwaniem współpracowników i przeszukaniem redakcji – to znaczy, że przekraczana jest bardzo niebezpieczna granica. Nie ma demok...
pressmania.pl
16-05-2026 20:52:11
16-05-2026 20:52:11
jaw.pl
Brutalny atak w autobusie w Jaworznie! 17-latkowie katowali pasażera, potem pobili niepełnosprawnego...
Brutalny atak w autobusie w Jaworznie! 17-latkowie katowali pasażera, potem pobili niepełnosprawnego seniora!
Szokujące sceny na ulicach Jaworzna! Policja opublikowała drastyczne nagranie z monitoringu, które mrozi krew w żyłach. Trzech 17-latków wulgarnie zaczepiało pasażerów w miejskim autobusie. W rękach alkohol, na twarzach agresja, a w oczach całkowity...
jaw.pl
18-07-2025 15:35:02
18-07-2025 15:35:02