Новости: вредоносное ПО
Скомпрометированный npm-релиз jscrambler 8.14.0 устанавливает Rust-инфостилер при установке
Версия 8.14.0 пакета jscrambler npm содержала вредоносный хук preinstall, который незаметно загружает и запускает инфостилер при установке, по одной сборке для Windows, macOS и Linux. Опубликованная 11 июля 2026 года, она не требует импорта или вызова CLI. Установка 8.14.0 достаточна для его запуска. Socket пометил релиз через шесть минут после его

Фальшивый DNS-сканер на Go распространял вредоносное ПО через более 200 репозиториев на GitHub
Модуль Go, маскирующийся под сканер DNS, оказался загрузчиком вредоносного ПО. Он опубликовал первую версию 24 января и с тех пор накопил более 1200 версий, свыше 700 из которых вредоносны. Кампания “Operation Muck and Load” связана с сетью из 222 репозиториев GitHub.

Microsoft раскрыла GigaWiper: деструктивный бэкдор для кибератак по требованию
Microsoft предупреждает защитников о новом бэкдоре, размывающем грань между шпионским ПО и вайперами. В техническом анализе Threat Intelligence описывает GigaWiper — имплант на базе Golang, впервые обнаруженный в атаках 2025 года, сочетающий удалённое администрирование с несколькими сценариями стирания дисков и ransomware.

Киберпреступники атакуют налогоплательщиков в Индии с помощью двойной вредоносной кампании
Киберпреступники используют сезон подачи налоговых деклараций в Индии для новой кампании вредоносного ПО, которая не кладет все яйца в одну корзину. Исследователи из Cyderes обнаружили изощренную фишинговую операцию, маскирующуюся под Налоговое управление Индии, которая доставляет два трояна удаленного доступа (RAT) через многоступенчатую цепочку заражения, предоставляя атакующим постоянный доступ …

Моддинг-инструмент «DLSS Swapper» может заразить ваш ПК вредоносным ПО, если скачать неправильные файлы
Создатель DLSS Swapper предупреждает об использовании случайных DLL-файлов, которые якобы исправляют проблемы с DLSS, FSR или XeSS, даже если такой файл доступен в репозитории приложения на GitHub.

Северокорейская хакерская группировка Lazarus спрятала полноценный «RAT» в шести «npm»-пакетах «Rollup Polyfill»
Атака на цепочку поставок npm со стороны группы Lazarus скрыла четырехмодульный инструментарий удаленного доступа в шести поддельных пакетах полифила Rollup для npm, которые срабатывали во время импорта, а не установки, обходя настройки блокировки скриптов npm v12 и похищая учетные данные разработчиков, криптокошельки и инструменты ИИ.

Вредоносное расширение для Chromium имитирует Perplexity AI для перехвата поисковых запросов в браузере
Google удалила вредоносное расширение, маскировавшееся под Perplexity AI, после того как исследователи Microsoft обнаружили перехват поискового трафика. Расширение перенаправляло запросы через серверы злоумышленников. Microsoft Threat Intelligence заявила, что целью было скрытое сбору данных.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…


