Dobavna veriga NPM napadena: Zlonamerna koda vbrizgana v priljubljene pakete

GitHub je okrepil varnost skladišča npm za JavaScript pakete, ki ga upravlja, zaradi nedavnih napadov. Ti napadi, vključno s črvom Shai-Hulud in uspešno kampanjo phishinga, so privedli do kompromitiranih paketov kode. Spremembe vključujejo uvedbo dvostopenjske avtentikacije (2FA) in zaupanja vrednega objavljanja, s ciljem preprečiti prevzem računov in distribucijo zlonamernih paketov.

Kibernetski kriminalci uporabljajo novo zlonamerno programsko opremo, imenovano Stealka, ki se skriva v piratskih modifikacijah iger, kot je Roblox, za krajo prijavnih podatkov za kripto denarnice. Nova različica Stealka se širi prek platform, kot so GitHub in SourceForge. Poleg tega je bil odkrit nov izvidniški program SantaStealer, ki cilja na kripto denarnice in se ponuja kot storitev na Telegramu in hakerskih forumih. Uporabniki WhatsApp pa so tarča prevare GhostPairing, ki omogoča hekerjem popoln dostop do računov brez kraje gesel.

V zadnjem času se je kriptovaluta Zcash (ZEC) močno okrepila, pri čemer so analitiki opozorili na morebitno izčrpanost po rasti. Medtem je ShapeShift ponovno uvedel podporo za zaščitene transakcije Zcash, s čimer se vrača k usmerjenosti v zasebnost. Obenem se Ethereum razvijalci trudijo izboljšati zasebnost in varnost denarnic s projektom Kohaku. Direktor podjetja Ripple, Brad Garlinghouse, pa je izpostavil ključni dejavnik za množično posvojitev XRP Ledger s strani velikih bank.