18/03/25
Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили несанкционированный доступ к учетной записи одного из сопровождающих проекта, …
17/03/25
Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам контроль над своими аккаунтами и кодом. Об этом пишет Securitylab. Сообщения, оставленные в репозиториях, сообщали о «необычной попытке входа» с IP-адреса …
14/03/25
Под видом игровых читов, взломанных программ и утилит они распространяют SmartLoader, который затем загружает Lumma Stealer и другие угрозы. Преступники используют ИИ для создания правдоподобных репозиториев с описаниями, похожими на …
07/03/25
Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной вредоносной кампании, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную деятельность в декабре 2024 года, когда зафиксировали загрузку …
26/02/25
Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через …
27/12/24
Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна …
16/12/24
Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей. По данным Datadog Security Labs, злоумышленники также …
09/12/24
Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions. Воспользовавшись этой уязвимостью, они разместили …
01/11/24
Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более …
29/10/24
Специалист по кибербезопасности Александр Хагена опубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
