⏺️ Специалисты Sonatype Security Research обнаружили два скомпрометированных npm-пакета в экосистеме React Native, которые вместе набирают свыше 30 000 загрузок еженедельно и были изменены для доставки многоэтапного вредоносного ПО. 🧠 Исследователи StepSecure первыми зафиксировали этот случай, выявили вредоносные версии и сообщили создателю пакетов, который сразу же отказался от их поддержки. Анализ C2-инфраструктуры показал совпадение IP-адресов с теми, что ранее ассоциировались с кампанией Glassworm...

Разработчиков предупредили о вредоносных версиях pgserve и automagik в реестре npm, которые могут украсть данные, токены, SSH-ключи и учетные данные облачных сервисов (AWS, Azure, GCP). Заражение ведет к краже данных и распространению по подключенным ПК. — csoonline.com Разработчиков приложений предупреждают о том, что в реестр JavaScript npm были внедрены вредоносные версии pgserve, встроенного сервера PostgreSQL для разработки приложений, и automagik, инструмента для кодирования на базе ИИ, которые могут заразить компьютеры разработчиков...