Новости: эксфильтрация

Вредоносный пакет npm, маскировавшийся под удаленный интерфейс для OpenAI Codex, похищал токены аутентификации разработчиков. Исследователи Aikido обнаружили, что пакет codexui-android собирал токены и отправлял их на внешний сервер, что подчеркивает риски безопасности цепочки поставок ПО. — csoonline.com

Обнаружена масштабная кампания Megalodon по автоматическому внедрению бэкдоров в репозитории GitHub, которая за шесть часов внесла тысячи вредоносных коммитов под видом обслуживания CI/CD. Атака использовала скомпрометированные учетные данные для модификации GitHub Actions. — csoonline.com

Масштабная кампания, затрагивающая около 100 магазинов на Magento, использует SVG-изображение размером в пиксель для внедрения кода кражи данных карт. Атака эксплуатирует уязвимость PolyShell. — bleepingcomputer.com

Злоумышленники все чаще используют доверенные SaaS-платформы, облачную инфраструктуру и системы идентификации для маскировки вредоносной активности под легитимный корпоративный трафик. Противники направляют трафик командно-контрольных центров (C2) через сервисы с высокой репутацией, включая OpenAI и AWS, чтобы слиться с обычным рабочим трафиком и избежать попадания в черные списки. Переход от «living off the land» к «living off the […] — csoonline.com

Фирма Cyber Centaurs помогла 12 компаниям США восстановить данные, похищенные группой INC, обнаружив облачную инфраструктуру, используемую бандой для хранения украденного с помощью утилиты Restic. Эксперты раскрыли, как вымогатели повторно используют бэкап-инфраструктуру, и дали советы по усилению защиты систем резервного копирования.