GitHup

Back door.jpg

LofyGang distribuerede over 200 NPM-pakker for at stjæle kreditkortdata

Flere kampagner, der distribuerede trojanske pakker på NPM open source er blevet identificeret som arbejdet i en enkelt hackergruppe kaldet LofyGang. Checkmarx sagde, at det opdagede 199 potentielt ødelæggende pakker på i alt tusindvis af installationer, hvor gruppen fungerede i over et år med det formål at stjæle kreditkortdata samt brugerkonti forbundet med Discord Nitro, spil og streamingtjenester. “LofyGang-operatører ses promovere deres hackingværktøjer i hackingfora, mens nogle af værktøjerne sendes via en skjult bagdør,” siger softwaresikkerhedsfirmaet i en rapport, der blev delt med The Hacker News inden offentliggørelsen. Forskellige brikker i angrebspuslespillet er allerede blevet rapporteret af JFrog, Sonatype …

LofyGang distribuerede over 200 NPM-pakker for at stjæle kreditkortdata Se mere…

blockchain technology.jpg

Lazarus-hackere lokker kryptoeksperter med jobtilbud

En ny social engineering-kampagne fra den berygtede nordkoreanske Lazarus-hackinggruppe er blevet opdaget, med hackerne, der efterligner Coinbase for at målrette mod medarbejdere i fintech-branchen. En almindelig taktik, som hackinggruppen bruger, er at nærme sig mål over LinkedIn for at præsentere et jobtilbud og holde en foreløbig diskussion som en del af et social engineering-angreb. Ifølge Hossein Jazi, en sikkerhedsanalytiker hos Malwarebytes, der har fulgt Lazarus-aktiviteten tæt siden februar 2022, trusselsaktørerne foregiver nu at være fra Coinbase, målrettet mod kandidater, der er egnede til rollen som “Engineering Manager, Product Security.” Coinbase er en af verdens største platforme til udveksling af …

Lazarus-hackere lokker kryptoeksperter med jobtilbud Se mere…

Legitimationsoplysninger stjålet

Næsten 100.000 NPM-brugeres legitimationsoplysninger stjålet i GitHub OAuth-brud

Cloud-baserede hosting service GitHub fredag delte yderligere detaljer om tyveriet af sin integration OAuth tokens i sidste måned, bemærker, at angriberen var i stand til at få adgang til interne Node Package Manager (NPM)-data og dens kundeoplysninger. “Ved hjælp af stjålne OAuth-brugertokens, der stammer fra to tredjepartsintegratorer, Heroku og Travis CI, var angriberen i stand til at eskalere adgangen til NPM-infrastruktur,” sagde Greg Ose og tilføjede, at angriberen derefter formåede at få et antal filer. En database backup af skimdb.npmjs.com bestående af data pr. 7. april 2021, herunder et arkiv med brugeroplysninger fra 2015 og alle private NPM-pakkemanifester og …

Næsten 100.000 NPM-brugeres legitimationsoplysninger stjålet i GitHub OAuth-brud Se mere…

Scroll til toppen