В начале 2024 года сообщество разработчиков обнаружило необычный пакет в репозитории NuGet, который вызвал тревогу среди экспертов по кибербезопасности из ReversingLabs. Под названием SqzrFramework480, этот пакет, опубликованный пользователем zhaoyushun1999, быстро привлек внимание, будучи загруженным более 3000 раз. Все признаки указывали на то, что он мог быть ориентирован на тех, кто работает с высокотехнологичным оборудованием китайской компании Bozhon, известной своими инновациями в промышленности и робототехнике.
SqzrFramework480 включает в себя библиотеку SqzrFramework480.dll с довольно подозрительными возможностями, такими как создание скриншотов и регулярная отправка их на внешний IP-адрес. Такие функции могут быть нормальными для некоторых приложений, но их сочетание в одном пакете вызывает сомнения, особенно когда они используются в контексте промышленных систем управления.
Ключевой момент, который усиливает подозрения, — это связь SqzrFramework480 с Bozhon, подтверждаемая использованием логотипа компании в качестве иконки пакета. Это может указывать на попытку обмануть пользователей, заставив их думать, что пакет официальный.
Интересно, что хотя поведение SqzrFramework480 кажется подозрительным, есть предположения, что его создание могло быть не злонамеренным. Возможно, что разработчик или его партнеры могли случайно разместить внутренний инструмент, используемый для диагностики или обслуживания оборудования.
Тем не менее, пакет уже удален из NuGet из-за нарушения условий использования, оставив за собой множество вопросов и напоминание о необходимости бдительности при работе с публичными репозиториями кода.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
