20:30 / 25 июля 2025
Злоумышленники добавили вредоносные пакеты в браузер Firefox, благодаря чему смогли подменить популярные библиотеки, предназначенные для браузерных расширений, рассказали IT Speaker в «Газинформсервисе». Целью хакеров стали разработчики расширений.
По словам специалистов компании, вредоносную активность обнаружили исследователи Phylum. Поддельные NPM-пакеты с вредоносным JavaScript-кодом имитировали легитимные зависимости, чтобы скрытно заразить расширения браузера и использовать их в качестве бэкдоров.
«Когда атака происходит через цепочку поставки, жертвой становится не конечный пользователь, а разработчик, от имени которого вредонос попадает в тысячи браузеров. В данном случае – через поддельные пакеты NPM, которые внедрялись в Firefox-расширения и открывали доступ к сессиям, токенам и пользовательским данным», – рассказал инженер-аналитик «Газинформсервиса» Михаил Спицын.
Эксперт добавил, что подобные атаки чрезвычайно опасны, поскольку могут оставаться в системе незамеченными долгое время.
Отметим, что в последнее время выросло число инцидентов, связанных с атаками на крупные компании. Ранее IT Speaker сообщал, что хакерам удалось добраться до серверов сервиса SharePoint от Microsoft, в результате чего под угрозой взлома оказались около ста организаций, в первую очередь из США и Европы.
Поделиться новостью
20:30 / 25 июля 2025
20:00 / 25 июля 2025
19:30 / 25 июля 2025
19:00 / 25 июля 2025
Критическая уязвимость в Windows затрагивает 37 продуктов
15:00 / 25 июля 2025
В FortiOS найдена новая уязвимость
13:00 / 25 июля 2025
МТС Банк внедряет ИИ-решение для безопасности
11:00 / 25 июля 2025
В РФ отметили резкий рост заказных хакерских атак на компании
09:30 / 25 июля 2025