AI Now’s Friendly Fire PoC shows Claude Code and Codex running README-planted payloads on hosts when autonomous command ...
Malicious packages on the Node Package Manager (npm) and the Python Package Index (PyPI) delivered stealer malware to ...
Sophos says Claude Code, Cursor, and Codex triggered Windows endpoint rules for credential access, LOLBin downloads, and ...
Le groupe nord-coréen Contagious Interview a publié 108 paquets et extensions piégés sur npm, Packagist, Go et Chrome dans le ...
A campaign active since last November has been targeting Python developers building Telegram bots with trojanized Pyrogram ...
Des chercheurs de Symantec ont trouvé une backdoor nommé Mistic qui est vendu par un courtier d'accès initial à des groupes ...
Des attaquants mènent une campagne contre la supply chain logicielle avec un malware nommé Hades. Sophistiqué, il combine plusieurs techniques pour infecter des packages populaires de machine learning ...
La campagne cybercriminelle qui a déjà compromis des dizaines de dépôts de développeurs en mai et juin continue de se transformer. Une nouvelle vague, documentée par la société de sécurité Socket, ...