Un pachet malefic numit ‘pycord-self’ pe indexul de pachete Python (PyPI) vizează dezvoltatorii Discord pentru a fura token-uri de autentificare și a planta o ușă din spate pentru controlul la distanță asupra sistemului. Pachetul imită extrem de popularul ‘discord.py-self’, care are aproape 28 de milioane de descărcări, oferind chiar funcționalitatea proiectului legitim. Pachetul oficial este...
Discord a introdus protocolul DAVE, un protocol personalizat de criptare de la capăt la capăt (E2EE) conceput pentru a proteja apelurile audio și video de pe platformă de interceptări neautorizate. DAVE a fost creat cu ajutorul experților în securitate cibernetică de la Trail of Bits, care au auditat și codul și implementarea sistemului E2EE. Noul...
Un malware Linux recent descoperit, numit ‘DISGOMOJI’, folosește abordarea inovatoare de a utiliza emoji-uri pentru a executa comenzi pe dispozitivele infectate în atacuri asupra agențiilor guvernamentale din India. Malware-ul a fost descoperit de firma de securitate cibernetică Volexity, care crede că este legat de un actor de amenințare cu sediul în Pakistan cunoscut sub numele...
Comunitatea de bot-uri Discord Top.gg, cu peste 170.000 de membri, a fost afectată de un atac de tip supply-chain care vizează infectarea dezvoltatorilor cu malware ce fura informații sensibile. Actorul de amenințare a folosit mai multe tactici, tehnici și proceduri (TTPs) de-a lungul anilor, inclusiv confiscarea conturilor GitHub, distribuirea de pachete Python maligne, folosirea unei...