Kaheksa manipuleeritud Pyrogrami paketti PyPI-s võimaldavad ründajatel käivitada Pythoni koodi ja shellikäske toimivates Telegrami roboti serverites ning varastada sealt kasutajatunnuseid ja andmebaasiühendusi.
Põhja-Korea häkkerid levitavad süstemaatiliselt pahavaralisi koodipakette mitme suure paketihalduri ja brauseri ökosüsteemi kaudu, et kompromiteerida arendajate kontosid.
Pahatahtlikud npm-paketid jäljendavad legitiimseid Rollup-polütäidiseid, võimaldades Põhja-Korea rühmitustel varastada andmeid ja pääseda kaugjuurdepääsuga arendajate süsteemidesse.
Ründajad kasutavad võltsitud ärakasutuskoodi repositooriume peibutisena, et nakatada turvateadlasi ChocoPoC-RAT-iga ning hankida sel moel juurdepääsuandmeid ja kaugjuhtimisõigusi.
Suured keelemudelid hallutsineerivad regulaarselt olematuid veebiaadresse, mille ründajad ennetavalt registreerivad ja õngitsuslehtedega täidavad — Palo Alto Networksi Unit 42 dokumenteeris nähtuse „Phantom Squatting” nüüd esimest korda praktikas.
Chrome Web Store’ist avastati võltsitud Perplexity laiendus, mis pealtkuulab otsingupäringuid ja sirvimisandmeid ning edastab need ründaja serveritesse.
Populaarsete tehisintellekti brändide vastu suunatud rünnakud kasutavad ära töötajate kiirt usaldust uute tootlikkusvahenditesse ja tekitavad halva nähtavuse brauseri laienduste haldumisel.
2,6 miljonit Microsoft Edge’i kasutajat olid ohustatud 119 peidetud brauseri laienduses leidnud malvarega – otse ette tulevad jäädvused turuplatsval valideerimisprotsesside puhul mõjutavad ettevõttevahelist otsapunkti kontrolli.
Microsoft likvideeris steganograafial põhineva adware-võrgustiku (StegoAd) 119 laiendustega, mis oli aktiivne vähemalt 2021. aastast saati ja pidas pahavara kasukoorme pilt- ja fontfailides.