GitHub zaostruje varnost npm zaradi phishing napadov in zlonamerne programske opreme

V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.

V zadnjem času se je kriptovaluta Zcash (ZEC) močno okrepila, pri čemer so analitiki opozorili na morebitno izčrpanost po rasti. Medtem je ShapeShift ponovno uvedel podporo za zaščitene transakcije Zcash, s čimer se vrača k usmerjenosti v zasebnost. Obenem se Ethereum razvijalci trudijo izboljšati zasebnost in varnost denarnic s projektom Kohaku. Direktor podjetja Ripple, Brad Garlinghouse, pa je izpostavil ključni dejavnik za množično posvojitev XRP Ledger s strani velikih bank.

Kibernetski kriminalci uporabljajo novo zlonamerno programsko opremo, imenovano Stealka, ki se skriva v piratskih modifikacijah iger, kot je Roblox, za krajo prijavnih podatkov za kripto denarnice. Nova različica Stealka se širi prek platform, kot so GitHub in SourceForge. Poleg tega je bil odkrit nov izvidniški program SantaStealer, ki cilja na kripto denarnice in se ponuja kot storitev na Telegramu in hakerskih forumih. Uporabniki WhatsApp pa so tarča prevare GhostPairing, ki omogoča hekerjem popoln dostop do računov brez kraje gesel.