Tag: Koi Security
Az Apple megnyitja a kaput a külső appok előtt Brazíliában
Az Apple 2025-ben Brazíliában is lehetővé teszi harmadik féltől származó alkalmazásboltok használatát iOS-en, miután többéves jogi huzavona után megegyezett az ország versenyhatóságával. Az...
Az újabb Firefox-botrány: veszélyes bővítmények vadásznak az adatokra
Több mint egy tucat olyan Firefox-böngészőbővítményt találtak, amelyek titokban hátsó kapukat nyitnak, és figyelik a felhasználók böngészési szokásait. A Koi Security szakemberei GhostPoster...
A veszélyes Firefox-bővítmények új fegyvere: rosszindulatú logók
Egy újonnan felfedezett támadássorozat, a GhostPoster, több mint 50 ezer letöltést elérő Firefox-bővítmények logóképeiben rejt el rosszindulatú JavaScript-kódot. Ez a kártevő rögzíteni tudja...
A megdöbbentő leleplezés: Edge és Chrome bővítmények 4,3 milliót kémleltek
Évekig rejtőzködő böngészőbővítmények figyelték és támadták meg 4,3 millió Chrome- és Edge-felhasználó számítógépét, hátsóajtót és kémprogramokat telepítve, hogy érzékeny adatokat továbbítsanak kínai szerverekre....
Az újabb npm-támadás 27 ezer csomagot kompromittált
Az npm csomagkezelőben több száz népszerű fejlesztői csomag, köztük a Zapier, az ENS Domains, a PostHog és a Postman hamisított, trójai verziói jelentek...
Újabb GlassWorm-támadás: fertőzött VSCode-bővítmények tarolnak
A GlassWorm nevű rosszindulatú kód ismét visszatért az OpenVSX piacterére, ezúttal három új Visual Studio Code-bővítmény formájában, amelyeket már több mint 10 000...
Az npm-et elárasztja a PhantomRaven: fejlesztők veszélyben
Egyre intenzívebb támadássorozat fenyegeti a JavaScript-fejlesztőket: a PhantomRaven néven futó kampány során 126 rosszindulatú npm-csomagot telepítettek, amelyek célja a fejlesztői hitelesítő adatok, CI/CD-titkok...