#supply-chain-attack

Attaque de la chaîne d'approvisionnement GlassWorm frappe GitHub, npm, VSCode

La campagne de chaîne d'approvisionnement GlassWorm a lancé des attaques coordonnées ciblant des centaines de paquets sur GitHub, npm et les extensions VSCode.

Le malware GlassWorm détourne les jetons GitHub pour empoisonner les dépôts Python.

Les attaquants utilisent des jetons GitHub volés pour injecter le malware GlassWorm dans des centaines de dépôts Python ciblant des projets Django et ML.

Comptes GitHub compromis après les conséquences de VS Code GlassWorm

Des centaines de comptes GitHub compromis en utilisant des identifiants volés de la campagne de malware VS Code GlassWorm ciblant les dépôts Python.

SDK Web AppsFlyer détourné dans une attaque de la chaîne d'approvisionnement

Le SDK Web d'AppsFlyer a été compromis avec un code malveillant conçu pour voler des cryptomonnaies des portefeuilles des utilisateurs.

Paquet npm malveillant imite OpenClaw AI pour déployer un RAT

Des chercheurs en cybersécurité ont découvert un faux package npm OpenClaw AI qui installe des chevaux de Troie d'accès à distance et vole des données des systèmes infectés.

Les extensions Chrome deviennent malveillantes après un transfert de propriété

Deux extensions Google Chrome sont devenues malveillantes après des transferts de propriété, permettant aux attaquants d'injecter du code et de voler des données utilisateur.