Security researchers discovered four malicious NuGet packages designed to steal ASP.NET Identity data including user accounts and permissions, while manipulating authorization rules to create backdoors in victim applications. This represents an active malware campaign targeting ASP.NET developers with real data exfiltration capabilities.

Дослідники безпеки виявили чотири шкідливі пакети NuGet, розроблені для крадіжки даних ASP.NET Identity, включаючи облікові записи користувачів та дозволи, а також маніпулювання правилами авторизації для створення бекдорів у застосунках жертв. Це представляє активну кампанію розповсюджування малвера, спрямовану на розробників ASP.NET з реальними можливостями вилучення даних.

Cybersecurity researchers discovered an active supply chain attack campaign using at least 19 malicious npm packages to harvest cryptocurrency keys, CI secrets, and API tokens. The campaign, codenamed SANDWORM_MODE by Socket, represents a real threat targeting developers through compromised package dependencies.

Ця шкідлива атака у сфері кібербезпеки виникла десь до лютого 2026 року, хоча точний момент появи залишається невизначеним. Що нам відомо: дослідники кібербезпеки з компанії Socket виявили активну ...

Cline CLI version 2.3.0 was compromised via a stolen npm publish token, allowing an attacker to distribute malicious updates that installed OpenClaw malware on developer systems. This represents an actual supply chain attack affecting real victims in the developer community.

Викрадений токен публікації npm щойно передав зловмисникам ключі до інструменту розробника, яким користуються тисячі людей. Cline CLI версії 2.3.0 було скомпрометовано та перетворено на зброю для д...

A supply chain attack compromised the Cline npm package (version 2.3.0), with the malicious version installing OpenClaw malware and being downloaded over 4,000 times before removal. This represents an actual active malware campaign targeting developers through a legitimate package repository.

Реєстр пакетів npm знову став місцем злочину. Зловмисник скомпрометував Cline версії 2.3.0, впровадивши шкідливе ПЗ OpenClaw у пакет, якому довіряли тисячі розробників — і ніхто не виявив це одразу.