Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI

Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI

Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода Cursor AI.
Читать далее...

04:50, 14.05.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Видеокарта RTX 4060M стала самой популярной среди пользователей SteamВидеокарта RTX 4060M стала самой популярной среди пользователей Steam Согласно свежей статистике Steam за июнь 2025 года, лидером среди всех видеокарт стала мобильная NVIDIA GeForce RTX 4060. Её доля выросла до 4,99%, что на 0,34% больше по сравнению с маем. Таким образом, RTX 4060 Laptop GPU обогнала не только десктопные аналоги, но и предыдущего фаворита — RTX 3060. ...

Врач назвал самые распространённые травмы среди пользователей электросамокатовВрач назвал самые распространённые травмы среди пользователей электросамокатов Эксперт рассказал, какие травмы чаще всего получают на электросамокатах Врач-травматолог Виталий Скакун из центра «Будь Здоров» рассказал, что самая частая травма у людей, катающихся на самокатах, — это перелом лучевой кости, которая соединяет локоть с кистью. По его словам, когда человек падает, он ...

Среди пользователей ChatGPT завирусилась новая забава  поиск местоположения по фотоСреди пользователей ChatGPT завирусилась новая забава — поиск местоположения по фото На этой неделе OpenAI выпустила новейшие модели искусственного интеллекта o3 и o4-mini, способные рассуждать, используя загружаемые пользователями фотографии. На практике они обрезают, вращают и увеличивают снимки, даже размытые и искажённые, и проводят их тщательный анализ. Расширенные возможности ...

WSJ: в США распространяли дезинформацию о существовании НЛОWSJ: в США распространяли дезинформацию о существовании НЛО Пентагон распространял дезинформацию о неопознанных летающих объектах (НЛО). Об этом сообщило издание The Wall Street Journal. ...

Распространяли недостоверные сведения: иноагентами признаны активист Пивоваров и шоумен СолнцевРаспространяли недостоверные сведения: иноагентами признаны активист Пивоваров и шоумен Солнцев Новыми участниками списка иностранных агентов стали блогер Рустам Калганов, в медиапространстве известный под фамилией Солнцев, и политический активист Андрей Пивоваров. По данным Минюста, Калганов осуществлял пропаганду ЛГБТ*, а Пивоваров распространял недостоверную информацию о принимаемых российс ...

ИИ-бот Cursor выдумал пункт пользовательского соглашения, вызвав волну критикиИИ-бот Cursor выдумал пункт пользовательского соглашения, вызвав волну критики Компания Cursor, разработчик популярного редактора кода с искусственным интеллектом, оказалась в центре скандала из-за ошибки своего ИИ-бота поддержки. В понедельник программист пожаловался, что переключение между устройствами приводит к автоматическому выходу из аккаунта, нарушая привычный рабочий ...

Желание OpenAI купить ИИ-стартап Windsurf за $3 млрд вместо Cursor объяснилиЖелание OpenAI купить ИИ-стартап Windsurf за $3 млрд вместо Cursor объяснили OpenAI, создатель ChatGPT, изначально нацеливался на покупку Anysphere, разработчика популярного ИИ-инструмента для программирования Cursor, но в итоге ведет переговоры о приобретении его конкурента Windsurf за $3 млрд. Как сообщил TechCrunch. Cursor, поддерживаемый фондом OpenAI Startup Fund, откло ...

Искусственный интеллект AI-редактора Cursor сочинил несуществующую политику безопасности, спровоцировав массовый отток подписчиковИскусственный интеллект AI-редактора Cursor «сочинил» несуществующую политику безопасности, спровоцировав массовый отток подписчиков Пользователи редактора кода Cursor, основанного на ИИ, столкнулись с неожиданной проблемой: переключение между устройствами моментально завершало текущий сеанс работы. Этот баг нарушил рабочий процесс разработчиков, привыкших работать одновременно на нескольких рабочих станциях. Обратившийся в подде ...

Новый бэкдор атаковал десятки российских организацийНовый бэкдор атаковал десятки российских организаций В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий»... ...

В США раскритиковали Великобританию за требование к Apple создать бэкдорВ США раскритиковали Великобританию за требование к Apple создать бэкдор Американские законодатели выразили обеспокоенность в связи с требованием Великобритании к Apple создать бэкдор для доступа к зашифрованным данным пользователей. В частности, председатели Комитета по юстиции и Комитета по международным делам Палаты представителей Джим Джордан и Брайан Маст предупреди ...

В тысячах роутеров Asus обнаружился невидимый и стойкий бэкдорВ тысячах роутеров Asus обнаружился невидимый и стойкий бэкдор Нескольким тысячам маршрутизаторов Asus для дома и малого офиса угрожает заражение скрытным бэкдором, способным переживать перезагрузки и обновления прошивки. Атаки такого уровня под силу киберпреступникам, располагающим значительными ресурсами — вплоть до государственной поддержки. Проблему о ...

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRPЗлоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XRP В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих ч ...

Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XPRЗлоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XPR В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих ч ...

Вредоносные пакеты из PyPI используют Gmail и веб-сокетыВредоносные пакеты из PyPI используют Gmail и веб-сокеты Эксперты обнаружили в PyPI семь вредоносных пакетов, использующих SMTP-серверы Gmail и вебсокеты для кражи данных и удаленного выполнения команд. ...

В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн разВ Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store. Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты. ...

Россиянам объяснили, как распознать вредоносные вложения в письмахРоссиянам объяснили, как распознать вредоносные вложения в письмах Эксперты предупреждают россиян о рисках, связанных с вредоносными вложениями в электронных письмах. Злоумышленники часто используют определенные типы файлов для распространения вирусов и других угроз. Такие вложения могут быть в форматах zip, rar, doc, xls, а также exe и других исполняемых файлов. П ...

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet ClientРоссийские организации атаковал бэкдор, замаскированный под обновление ViPNet Client В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий» обнаружили новый сложный бэкдор. Неизвестная APT-группировка использовала его для кибершпионажа в сетях десятков российских организаций. ...

Бэкдор: мошенники стали вымогать у россиян цифровые подарки в Telegram«Бэкдор»: мошенники стали вымогать у россиян цифровые подарки в Telegram В Telegram началась волна вымогательств: злоумышленники требуют у пользователей цифровые подарки — анимированные значки, которые стоят десятки и сотни долларов. Пользователям грозят расправой, если они откажутся. Подробности схемы — в нашем материале. Что случилось Некоторым пользователям Telegram н ...

Аналитики F6 обнаружили вредоносные программы в бесплатных онлайн-библиотекахАналитики F6 обнаружили вредоносные программы в бесплатных онлайн-библиотеках Специалисты Центра кибербезопасности F6, разработчика технологий для борьбы с киберпреступностью, обнаружили... ...

Более 1500 игроков Minecraft скачали с GitHub вредоносные читыБолее 1500 игроков Minecraft скачали с GitHub вредоносные читы Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на игроков Minecraft. Вредоносные моды и читы заражают устройства под управлением Windows стилерами, которые воруют учетные данные, токены аутентификации и криптовалюту. ...

Производитель принтеров Procolored много месяцев распространял вредоносные драйверыПроизводитель принтеров Procolored много месяцев распространял вредоносные драйверы Официальное ПО, которое поставлялось с принтерами Procolored, содержало троян удаленного доступа и малварь для кражи криптовалюты. Производитель распространял зараженный софт не менее полугода. ...

Кибермошенники начали распространять вредоносные программы через книжные сайтыКибермошенники начали распространять вредоносные программы через книжные сайты Злоумышленники начали распространять скрытый майнер через несколько сайтов, на которых размещаются литературные произведения. Об этом предупредила «Лаборатория Касперского».Речь идет о ресурсах, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляю ...

Книжный вирус // В файлах бесплатных онлайн-библиотек обнаружены вредоносные майнерыКнижный вирус // В файлах бесплатных онлайн-библиотек обнаружены вредоносные майнеры ИБ-специалисты обнаружили новое вредоносное ПО в бесплатных онлайн-библиотеках. Книжные сайты с общей аудиторией около 9 млн посетителей в месяц кроме книг распространяли и майнеры криптовалюты. Подобный скрипт был распознан также на сайтах интернет-магазинов и онлайн-площадках для хобби. При этом е ...

Google запустила Gemini Live для всех пользователей с камерой и трансляцией экрана для всех пользователейGoogle запустила Gemini Live для всех пользователей с камерой и трансляцией экрана для всех пользователей Google официально объявила, что функции Gemini Live с поддержкой камеры и трансляции экрана теперь доступны для всех пользователей Android и iOS, включая тех, кто пользуется бесплатной версией. ...

В Steam назвали самое популярное железо и ПО среди геймеров  RTX 3060 лидер среди GPUВ Steam назвали самое популярное железо и ПО среди геймеров — RTX 3060 лидер среди GPU Топ-10 видеокарт выглядит так:GeForce RTX 3060;GeForce RTX 4060 для ноутбуков;GeForce RTX 4060;GeForce RTX 1650;GeForce RTX 4060 Ti;GeForce RTX 3050;GeForce RTX 3060 Ti;GeForce RTX 3070;GeForce RTX 3060 для ноутбуков;GeForce RTX 2060.Что до ОС, то:Windows 11 — доля 58,30%;Windows 10 — доля 37%;Windo ...

Кучеров  10-й игрок в истории НХЛ с 3 или более победами в гонке бомбардиров. Среди россиян  1-й, среди европейцев  2-йКучеров – 10-й игрок в истории НХЛ с 3 или более победами в гонке бомбардиров. Среди россиян – 1-й, среди европейцев – 2-й Форвард «Тампы» стал обладателем «Арт Росс Трофи» по итогам регулярки, набрав 121 (37+84) очко в 78 играх. Ранее он выигрывал награду дважды (2018/19 – 128 очков в 82 играх, 2023/24 – 144 в 81). Кучеров стал десятым игроком в истории лиги, кому удалось выиграть «Арт Росс» как минимум трижды. При это ...

Мессенджер Max от VK уже преодолел отметку в 1 млн пользователейМессенджер Max от VK уже преодолел отметку в 1 млн пользователей Российская цифровая платформа Max, которую называют аналогом китайского WeChat, преодолела важный рубеж — количество зарегистрированных пользователей на мобильных и десктопных устройствах достигло 1 млн. Об этом сообщили в пресс-службе сервиса. С момента запуска, пользователи Max уже отправили 14 мл ...

Вниманию пользователей автомобильных дорогВниманию пользователей автомобильных дорог В связи с выполнением работ по капитальному ремонту участка тепловой сети в период с 20.05.2025 по 15.08.2025 будет прекращено движение транспортных средств на проезде в районе здания № 21 по ул. Авторемонтной. ...

75% пользователей ВКонтакте настраивают конфиденциальность75% пользователей ВКонтакте настраивают конфиденциальность Социальная сеть ВКонтакте представила исследование, посвящённое изменениям в отношении пользователей к вопросам приватности в интернете. Один из заметных трендов — осознанное отношение к своему присутствию в сети: пользователи всё активнее регулируют параметры конфиденциальности и стремятся создать ...

В Сферуме зарегистрировано почти 35 млн пользователейВ «Сферуме» зарегистрировано почти 35 млн пользователей По итогам 2024-2025 учебного года число пользователей сервиса «Сферум» выросло на 40% по сравнению с 2023-2024 учебным годом... ...

Пользователей Android атаковал КалейдоскопПользователей Android атаковал «Калейдоскоп» Специалисты компании Malwarebytes предупредили пользователей Android о приложениях с нелегальной рекламой. Об этом сообщает газета Daily Express. ...

В РФ 62% пользователей маркетплейсов сталкивались с кибермошенничествомВ РФ 62% пользователей маркетплейсов сталкивались с кибермошенничеством Как следует из данных сервиса "RWB исследования", в частности, 13% покупателей сообщали о попытках обмана от имени Wildberries ...

PlayStation 5 впервые обошла PS4 по количеству пользователейPlayStation 5 впервые обошла PS4 по количеству пользователей С момента своего запуска в конце 2020 года PlayStation 5 пользовалась активной поддержкой, которую сдерживали лишь проблемы с поставками в первые несколько лет. Прошло 5 лет, и PS5, по-видимому, достаточно стабилизировалась: количество её активных пользователей в месяц впервые превысило количество п ...

Apple игнорирует жалобы пользователей на баг вызоваApple игнорирует жалобы пользователей на «баг» вызова Служба поддержки всеми силами отбивается от людей, которые обращаются с прямыми доказательствами халатности компании. В Сети активно обсуждают пассивность сотрудников Apple в отношении ошибки при вызове на Билайн с iPhone XR. Суть в том, что совершая звонок с iPhone XR без конкретного оператора связ ...

Coinbase исправляет ошибку 2ФА, напугавшую пользователейCoinbase исправляет ошибку 2ФА, напугавшую пользователей Криптовалютная биржа Coinbase исправляет ошибку в логах активности аккаунтов, из-за которой пользователи считали, что их учетные данные скомпрометированы. ...

Более 60 пакетов из npm воровали данные пользователейБолее 60 пакетов из npm воровали данные пользователей Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и похищать информацию из систем жертв. ...

Российский мессенджер МАХ зарегистрировал миллион пользователейРоссийский мессенджер МАХ зарегистрировал миллион пользователей Отечественная цифровая платформа МАХ достигла миллиона зарегистрированных пользователей на мобильных устройствах и компьютерах. За несколько недель работы в мессенджере отправили 14 миллионов сообщений и совершили более 420 тысяч звонков со средней продолжительностью 8 минут 6 секунд. ...

Что скрывается за миллионами комментариев от несуществующих пользователейЧто скрывается за миллионами комментариев от несуществующих пользователей Россия остаётся одним из крупнейших центров создания политических фейков и сетевых ботов, активно влияющих на онлайн-дискуссии. Что стоит за миллионами комментариев, оставленных аккаунтами, которых не существует в реальной жизни? ...

Пользователей защитят от платы за неактуальные подпискиПользователей защитят от платы за неактуальные подписки Правительственная комиссия по законопроектной деятельности 7 июля одобрила важные изменения в закон «О защите прав потребителей», которые коренным образом преобразуют правила работы подписочных сервисов в цифровой среде. ...

Здравсити запустил игровой проект для пользователей«Здравсити» запустил игровой проект для пользователей Маркетплейс здоровья «Здравсити» внедрил игровую механику для пользователей сайта и мобильного приложения.... ...

Gemini научится читать сообщения пользователейGemini научится читать сообщения пользователей С 7 июля пользователи Android смогут управлять функциями своего устройства и сторонними приложениями с помощью ИИ-ассистента Gemini, не жертвуя при этом своей конфиденциальностью. По информации инсайдеров, Google начала рассылать уведомления о грядущем обновлении, которое позволит Gemini взаимодейст ...

В Telegram добавят список задач для пользователейВ Telegram добавят список задач для пользователей В бета-версии (используется для тестирования) для смартфонов и планшетов Apple мессенджера заметили функцию, которая позволяет создавать списки задач. Когда она станет доступна, пока непонятно, но обычно релизы не затягивают. При этом неизвестно, новинку получат все пользователи или только обладател ...

Microsoft отменила пароли для новых пользователейMicrosoft отменила пароли для новых пользователей Компания Microsoft отменила использование паролей при регистрации новых аккаунтов. Об этом сообщает портал The Verge. Ранее Microsoft раскрыла новые функции искусственного интеллекта в новой операционной системе Windows 11. ...

Школьников научат защищать пользователей в интернетеШкольников научат защищать пользователей в интернете Дети познакомятся не только с технологиями, но и с людьми, которые их создают. Тренажер в рамках всероссийского образовательного проекта «Урок цифры» запускает компания «Авито», пишет «Лента.ру».Занятие под названием «Антифрод: что это такое, и кто защищает пользователей в интернете» направлено на з ...

Рег.ру вдвое нарастил пользователей облачных услуг«Рег.ру» вдвое нарастил пользователей облачных услуг Облачная платформа «Рег.ру» за два года нарастила число активных пользователей — к «Облаку Рег.ру» подключились... ...

OpenAI выпустила модели GPT-4.1 для пользователей ChatGPTOpenAI выпустила модели GPT-4.1 для пользователей ChatGPT Компания OpenAI объявила о внедрении новых версий языковых моделей GPT-4.1 и GPT-4.1 mini в сервис ChatGPT. Об этом стало известно из официального сообщения компании, опубликованного в среду, 14 мая, в социальной сети X. Новые модели ориентированы прежде всего на программистов, которым необходим инс ...

75% интернет-пользователей используют настройки приватности75% интернет-пользователей используют настройки приватности ВКонтакте изучила, как меняется отношение пользователей к приватности в онлайне. Один из устойчивых трендов — осознанный подход к цифровому пространству: пользователи все чаще гибко управляют настройками приватности и формируют комфортную среду общения. Для 54% опрошенных личные границы в интернете ...

RuStore сообщил, что 50% пользователей загружают опасное ПОRuStore сообщил, что 50% пользователей загружают опасное ПО Свыше половины россиян (53%) хотя бы раз устанавливали мобильные приложения из сторонних источников, что создаёт повышенные риски заражения устройств вредоносным ПО. Об этом говорится в совместном исследовании российского магазина приложений RuStore и компании F6, специализирующейся на информационно ...

Минцифры усилит защиту пользователей маркетплейсовМинцифры усилит защиту пользователей маркетплейсов В СМИ распространилась информация о том, что правоохранительные органы якобы получат информацию о местоположении... ...

OpenAI запустила GPT-4.1 для всех пользователей ChatGPTOpenAI запустила GPT-4.1 для всех пользователей ChatGPT OpenAI представила новую версию своего ИИ — GPT-4.1, и теперь она доступна всем подписчикам платных тарифов ChatGPT. Пользователи на бесплатном тарифе тоже не остались без новшеств — они получают обновлённую «лёгкую» версию под названием GPT-4.1 mini. Что нового в GPT-4.1 GPT-4.1 пришёл на смену пре ...

Как безалкогольная водка удивила пользователей маркетплейсовКак безалкогольная водка удивила пользователей маркетплейсов Максимальные безумства после неё – это желание помыть пол за диваном или наконец-то убрать зимнюю обувь. Бутылка такого безалкогольного напитка объёмом 0,7 литра стоит от 1300 рублей. По словам производителя, они сохранили всю силу традиций и напиток имеет характер настоящей русской водки. "Ра ...

Названо число пользователей интернета в РоссииНазвано число пользователей интернета в России 84% россиян заходят в интернет на ежедневной основе Согласно исследованиям Mediascope, 85% россиян хотя бы раз в месяц выходят в интернет, а 84% заходят в сеть каждый день. В среднем, пользователи проводят в интернете около 4,5 часов в день. Эти цифры говорят о том, что интернет стал неотъемлемой ча ...

В Ставрополе планируют нововведения для пользователей электросамокатамиВ Ставрополе планируют нововведения для пользователей электросамокатами Больше 70 аварий с самокатами произошло на дорогах Ставрополя за три года. Статистика у госавтоинспекторов вызывает тревогу. К тому же, нередко в ДТП фигурирует ребенок, управлявший самокатом. Что запрещено ПДД и, по идее, должно быть запрещено при аренде. Но как на самом деле сегодня регулируется э ...

В мессенджере Max зарегистрировался первый миллион пользователейВ мессенджере Max зарегистрировался первый миллион пользователей Российский мессенджер Мax достиг отметки в 1 млн регистраций на мобильных устройствах и компьютерах, сообщается в пресс-релизе компании (есть у «Ъ»). Наибольшая активность зафиксирована среди жителей Москвы, Санкт-Петербурга, Казани и Краснодара. ...

В России заработал рейтинг для пользователей электросамокатовВ России заработал рейтинг для пользователей электросамокатов В России запустили рейтинг электросамокатчиков. Пользователям будут начислять баллы за аккуратное вождение, отсутствие аварий и правильную парковку. Новичкам запретят ездить быстрее 18 километров в час. Но если у водителя хороший рейтинг, то он сможет разогнаться до 25 километров. А вот нарушителям, ...

С сегодняшнего дня: YouTube огорошил всех пользователей РоссииС сегодняшнего дня: YouTube огорошил всех пользователей России С 2024 года в России наблюдаются постоянные сбои в работе видеосервиса YouTube. Пользователи жалуются на медленную загрузку видео, прерывания воспроизведения и низкую скорость работы как на мобильных устройствах, так и на компьютерах и смарт-ТВ. Эти проблемы носят массовый и региональный характер — ...

Хакеры слили в даркнет данные 89 млн пользователей SteamХакеры слили в даркнет данные 89 млн пользователей Steam Хакер под ником Machine1337 на одном из форумов в даркнете выложил объявление с предложением продать архив из более чем 89 млн записей пользователей Steam, включая коды двухфакторной аутентификации. Стоимость — $5000. О взломе сообщил журналист MellolwOnline1, предположив, что речь идёт о проникнове ...

Реклама на умных телевизорах с YaOS: что ждёт пользователейРеклама на умных телевизорах с YaOS: что ждёт пользователей Яндекс запустил рекламу в умных телевизорах с системой YaOS. Пользователи столкнутся с видеороликами и баннерами, которые появятся при просмотре контента или даже на главном экране устройства. Читать полную статью ...

Ежемесячная аудитория WhatsApp превысила 3 миллиарда пользователейЕжемесячная аудитория WhatsApp превысила 3 миллиарда пользователей Хотя бы раз в месяц WhatsApp открывают более 3 млрд человек, рассказал гендиректор M**a Марк Цукерберг (Mark Zuckerberg) в ходе брифинга после публикации квартального финансового отчёта. Источник изображения: Dima Solomin / unsplash.com ...

Матвиенко призвала защитить права пользователей маркетплейсовМатвиенко призвала защитить права пользователей маркетплейсов Маркетплейсы должны работать по прозрачным правилам, заявила спикер Совета Федерации Валентина Матвиенко. Для этого, пояснила она, деятельность маркетплейсов необходимо регулировать на законодательном уровне. ...

ECHOMSK.SPB.RU Поиск в новостях