Новости / репозитории ПО (3)

Хакерская группа WhiteCobra развернула кампанию против пользователей редакторов кода VS Code, Cursor и Windsurf

хакеры

Исследователи из компании Koi Security обнаружили 24 вредоносных расширения, размещённых в официальных хранилищах Visual Studio Marketplace и Open VSX. Несмотря на удаление части из них, злоумышленники продолжают загружать новые версии, поддерживая кампанию в активном состоянии, пишет Securitylab.

Читать пост

Исследователи выявили сразу 60 вредоносных пакетов на RubyGems.org

рубины

Они выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый функционал для кражи учётных данных.

Читать пост

Специалисты выявили новое вредоносное ПО в официальных репозиториях

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Речь идёт не о единичных инцидентах, а о целой волне сложных атак, нацеленных на разработчиков и корпоративную инфраструктуру, использующую облачные сервисы и системы непрерывной интеграции. Одним из таких инцидентов стало обнаружение вредоносного пакета под названием chimera-sandbox-extensions, загруженного на PyPI, пишут в Securitylab. Пакет выда …

Читать пост

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский Форум ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистра …

Читать пост

Почти 12 000 репозиториев GitHub подверглись атаке с использованием поддельных предупреждений безопасности

поддельное предупреждение

Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам контроль над своими аккаунтами и кодом. Об этом пишет Securitylab.

Читать пост

В PyPI найдено 20 фальшивых пакетов для похищения данных

PyPi

Исследователи в области кибербезопасности предупредили о вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI). Злоумышленники распространяли поддельные библиотеки, маскируя их под утилиты, связанные со «временем» (time), но со скрытой функцией кражи чувствительных данных, включая облачные токены доступа, пишет …

Читать пост

Июньский Форум ITSEC 2025: безопасность in-house разработки

Форум ITSEC 2025 (июнь): безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистрация на …

Читать пост

Тысячи учётных записей в GitHub распространяли вирусы и фишинговые ссылки

GitHub

Check Point раскрыла сеть из 3000 поддельных аккаунтов на GitHub, которые активно распространяют вредоносные программы и фишинговые ссылки. Деятельность началась как минимум в мае прошлого года.

Читать пост

В репозиториях кода на GitHub выявлены "призрачные секреты"

GitHub

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая остается доступной даже после ее предполагаемого удаления из кода.

Читать пост

Очередная кампания нацелена на пользователей репозитория NuGet

взлом

Как выяснили исследователи из ReversingLabs, она ведется с 1 августа 2023 года.

Читать пост