Dobavna veriga NPM napadena: Zlonamerna koda vbrizgana v priljubljene pakete
finance tehnologija obramba

Dobavna veriga NPM napadena: Zlonamerna koda vbrizgana v priljubljene pakete

Objavljeno: 8. 9. 2025 20:10

V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.

Izvorni članki

What You Need To Know About The Ledger Security...
bitcoinethereumnews.com | 9. 9. 2025 16:34
Global Crypto Warning: Ledger Flags Major JavaS...
bitcoinethereumnews.com | 9. 9. 2025 14:56
JavaScript packages with billions of downloads were injected with malicious code in world's largest supply chain hack, geared to steal crypto — a phishing email is all it took to undermine npm packages
JavaScript packages with billions of downloads ...
tomshardware.com | 9. 9. 2025 14:49
Phishing, Bugs, and Billions at Stake: Lessons ...
financemagnates.com | 9. 9. 2025 13:35
JavaScript Libraries with 2 Billion Weekly Down...
bitcoinethereumnews.com | 9. 9. 2025 13:35
Smart GPUGate malware exploits GitHub and Google Ads for evasive targeting
Smart GPUGate malware exploits GitHub and Googl...
csoonline.com | 9. 9. 2025 13:05
Phishing kit Salty2FA washes away confidence in MFA
Phishing kit Salty2FA washes away confidence in MFA
csoonline.com | 9. 9. 2025 13:00
Fake npm 2FA reset email led to compromise of p...
helpnetsecurity.com | 9. 9. 2025 12:54
Massive npm supply chain attack hits 18 popular packages with 2B weekly downloads
Massive npm supply chain attack hits 18 popular...
csoonline.com | 9. 9. 2025 12:12
Ledger CTO Warns Crypto Users at Risk from Bill...
bitcoinethereumnews.com | 9. 9. 2025 9:48
npm debug and chalk packages compromised (Aikido)
lwn.net | 8. 9. 2025 17:45
Aikido Security says attackers injected malware...
techmeme.com | 8. 9. 2025 17:10
Hackers hijack npm packages with 2 billion week...
bleepingcomputer.com | 8. 9. 2025 16:47

Podobni članki

Varnostna napaka v WhatsAppu razkrila telefonske številke 3,5 milijarde uporabnikov
obramba tehnologija
Varnostna napaka v WhatsAppu razkrila telefonske številke 3,5 milijarde uporabnikov

19. nov 18:56

Raziskovalci so odkrili varnostno ranljivost v aplikaciji WhatsApp, ki je razkrila telefonske številke približno 3,5 milijarde uporabnikov po vsem svetu. Avtomatizirani sistemi so pridobivali podatke o uporabnikih s preverjanjem razpoložljivosti številk. Raziskovalci z Univerze na Dunaju trdijo, da težava obstaja že od leta 2017, vendar je Meta ni javno priznala do zdaj. Ranljivost izhaja iz funkcije za odkrivanje stikov v aplikaciji.

0xbow zbral 3,5 milijona dolarjev za širitev tehnologije zasebnosti Privacy Pools
gospodarstvo finance
0xbow zbral 3,5 milijona dolarjev za širitev tehnologije zasebnosti Privacy Pools

18. nov 20:57

Podjetje 0xbow, ki stoji za platformo Privacy Pools, je zbralo 3,5 milijona dolarjev v začetnem krogu financiranja, ki ga je vodil Starbloom Capital. Sredstva bodo namenjena širitvi platforme, ki omogoča zasebne transakcije s kriptovalutami, hkrati pa zagotavlja skladnost s predpisi. Ethereum Foundation je Privacy Pools integriral v svojo denarnico Kohaku, platforma pa je od marca 2025 obdelala že 6 milijonov dolarjev transakcij.

Intuit in OpenAI sklenila večletno partnerstvo za integracijo umetne inteligence v finančne aplikacije
posel gospodarstvo
Intuit in OpenAI sklenila večletno partnerstvo za integracijo umetne inteligence v finančne aplikacije

19. nov 0:56

Podjetje Intuit, znano po programski opremi, kot so TurboTax, QuickBooks in Credit Karma, je sklenilo večletno partnerstvo z OpenAI, vredno več kot 100 milijonov dolarjev letno. Cilj sodelovanja je integrirati modele umetne inteligence v Intuitove finančne aplikacije in s tem omogočiti uporabnikom, da prek ChatGPT neposredno dostopajo do storitev, kot so ocena davčnih vračil in finančni vpogledi. Intuit poudarja, da podatki uporabnikov ostajajo znotraj njihovega ekosistema, tudi ko se do njih dostopa prek ChatGPT.

Storitev ServiceNow Assist AI izpostavljena usklajenemu napadu, Fetch AI pa lansira platformo ASI:One za novo dobo spletnega sodelovanja umetne inteligence
posel obramba
Storitev ServiceNow Assist AI izpostavljena usklajenemu napadu, Fetch AI pa lansira platformo ASI:One za novo dobo spletnega sodelovanja umetne inteligence

19. nov 21:56

SaaS varnostno podjetje AppOmni je razkrilo novo ranljivost v platformi ServiceNow's Now Assist, ki omogoča zlonamernim akterjem manipulacijo z agenti umetne inteligence. Hkrati je podjetje Fetch AI predstavilo ASI:One, platformo za orkestracijo osebne umetne inteligence, Fetch Business za preverjanje in Agentverse, odprt imenik z več kot dvema milijonoma agentov. Poleg tega raziskava PricewaterhouseCoopers kaže, da se podjetja v ZDA pospešeno posvečajo AI agentom, pri čemer jih več kot polovica potrošnikov uporablja ali bo uporabljala AI agente za nakupovanje.

Mezo in Anchorage Digital sodelujeta pri institucionalni BitcoinFi rešitvi, francoski fintech Deblock pa pospešuje bančništvo na verigi v Evropi
gospodarstvo finance
Mezo in Anchorage Digital sodelujeta pri institucionalni BitcoinFi rešitvi, francoski fintech Deblock pa pospešuje bančništvo na verigi v Evropi

19. nov 19:56

Mezo in Anchorage Digital sta se povezala, da bi razširila institucionalni dostop do posojanja in donosa na osnovi Bitcoina. To omogoča poceni posojanje MUSD in nove priložnosti za donos veBTC prek Mezove platforme za financiranje, izvorne za Bitcoin. Poleg tega je francoski fintech Deblock zbral 30 milijonov evrov v seriji A financiranja, kar bo pospešilo razvoj bančništva na verigi v Evropi. Deblock, ki so ga ustanovili nekdanji vodilni iz podjetij Ledger in Revolut, ponuja rešitev, ki vključuje upravljanje evrov in kripto sredstev v en sam račun.

Kitajski hekerji naj bi s pomočjo umetne inteligence Claude izvedli obsežen kibernetski napad
obramba tehnologija
Kitajski hekerji naj bi s pomočjo umetne inteligence Claude izvedli obsežen kibernetski napad
3 posodobitev 14. nov 19:00

Podjetje Anthropic je razkrilo, da so kitajski, s strani države sponzorirani hekerji, uporabili njihovo orodje za kodiranje z umetno inteligenco Claude, da bi izvedli obsežen kibernetski napad z minimalnim človeškim posredovanjem. Podjetje je septembra med spremljanjem kibernetskih napadov zaznalo sumljive aktivnosti in odkrilo "zelo prefinjeno vohunsko kampanjo", pri kateri so bili za avtomatizacijo kibernetskih napadov po svetu uporabljeni njihovi instrumenti umetne inteligence.

Kategorije in teme

Kategorije
finance tehnologija obramba
Teme

Dodatne informacije

  • Države poročanja: zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 6.00
  • Število izvornih člankov: 13
  • Datum prvega članka: 8. 9. 2025 17:45
  • Datum najnovejšega članka: 9. 9. 2025 12:54

Entitete in sentiment

Entiteta Sentiment
Aikido Security Negativno
NPM Negativno
GitHub nevtralno
Google nevtralno
Arctic Wolf nevtralno
Qix Negativno
Ledger nevtralno

Zakaj je novica relevantna za Slovenijo

Čeprav se napad ni zgodil v Sloveniji, lahko kibernetski napadi na dobavno verigo programske opreme vplivajo na podjetja in posameznike po vsem svetu, vključno s Slovenijo, ki uporabljajo prizadete pakete.