
Kompromittierte AsyncAPI-Pakete auf npm verteilten mehrstufige Botnet-Malware
Vier kompromittierte Pakete im @asyncapi-Namensraum auf npm luden laut mehreren Forschern einen mehrstufigen Botnet-Loader nach.

Vier kompromittierte Pakete im @asyncapi-Namensraum auf npm luden laut mehreren Forschern einen mehrstufigen Botnet-Loader nach.

Blackpoint Cyber beschreibt mit LabubaRAT einen bislang nicht dokumentierten Rust-basierten RAT für Windows mit mehreren Kommunikationswegen.

Arctic Wolf fand 292 gefälschte GitHub-Repositories, die legitime Projekte imitieren und eine BoryptGrab-Variante verbreiten.

ClickFix umgeht klassische Erkennung oft erfolgreich. Reversing Labs empfiehlt strukturelle YARA-Regeln gegen die Köderseiten.

