Новости / исходный код

Группа TeamPCP открыла исходный код вредоноса Shai-Hulud

хищение данных

Репозиторий быстро удалили, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять собственные изменения.

Читать пост

Trellix сообщил о взломе внутреннего репозитория с исходным кодом

Trellix

Компания подтвердила атаку в официальном заявлении на своем сайте. После обнаружения вторжения Trellix привлекла внешних экспертов по цифровой криминалистике, начала расследование и уведомила правоохранительные органы.

Читать пост

Опубликован разбор исходного кода платформы ErrTraffic

вредонос

Исследование показало, что архитектура этого инструмента изначально содержит целый набор логических уязвимостей, позволяющих перехватывать управление панелью и использовать её против самих операторов.

Читать пост

Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании

Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании

Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок.

Читать пост

Злоумышленники распространяют троянизированные библиотеки для macOS через npm

Apple

Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab. Самый ранний из них был опубликован 13 февраля 2025 года под именем «gtr2018», а «aiide-cur» — 14 февраля пользователем «aiide». В описан …

Читать пост

GitFlic 3.5.0 — новая версия платформы для работы с исходным кодом

Астра

В новом релизе представлен ряд востребованных новшеств и улучшений, призванных повысить удобство использования, безопасность и продуктивность платформы GitFlic для малых и больших команд разработчиков.

Читать пост

NOKIA расследует кражу исходного кода компании

Nokia

Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании. По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем …

Читать пост

Новая версия GitFlic – на шаг ближе к пользователю

АСтра

В GitFlic 3.3.0 появился ряд инструментов, которые делают платформу более гибкой и адаптивной, а также повышают производительность операций и продуктивность команд.

Читать пост

Исходный код издания The New York Times слили в открытый доступ

4chan

Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила команда VX-Underground. В прошлый четверг, шестого июня, на анонимном форуме был опубликован торрент с архивом объёмом 273 ГБ, содержащим украд …

Читать пост

Исходный код шифровальщика INC Ransom выставлен на продажу

продажа кода

Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS-модели. Ранее при помощи INC Ransom было атаковано подразделение Xerox Business Solutions в США, Yamaha Motor на Филиппинах, а также Национальная служба здравоохр …

Читать пост