Обнаружен новый Linux-руткит LinkPro: активируется по волшебному пакету

Специалисты «Лаборатории Касперского» в октябре 2025 года обнаружили в популярном репозитории npm злонамеренный пакет под названием https-proxy-utils.Anti-Malware.ru
AdaptixC2 представляет собой опенсорсный фреймворк командования и управления, похожий на Cobalt Strike и уже используемый в реальных атаках.Anti-Malware.ru
«Инцидент с AdaptixC2 показывает, что хранилища опенсорс-пакетов всё чаще используют как вектор атак», — отмечает Владимир Гурский из «Лаборатории Касперского.Anti-Malware.ru
Во-вторых, автоматические проверки и сканеры зависимостей в CI/CD помогают ловить подозрительные действия.Anti-Malware.ru