Контакты
Подписка 2025

Новости / GitHub

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

22/04/25

Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab. Механизм Mark-of-the-Web автоматически помечает …

Читать далее
Темы:WindowsУгрозыGitHub0Day-уязвимости

22/04/25

Проблема затрагивает все версии до 2.5.1 включительно и позволяет выполнять произвольный код на системе жертвы при загрузке ИИ-моделей. Особую тревогу вызывает тот факт, что эксплойт работает даже при включённой опции …

Читать далее
Темы:УгрозыGitHubкибербезопасность

16/04/25

Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила целенаправленную кампанию против разработчиков …

Читать далее
Темы:ПреступленияGitHubКНДРmacOSPalo Alto Networks

26/03/25

Такой шаг свидетельствует о технической эволюции группировки и расширении круга потенциальных жертв, пишет Securitylab со ссылкой на исследование Trend Micro. Одновременно стало известно, что операторы вредоносного ПО используют GitHub для …

Читать далее
Темы:УгрозыGitHubTrend MicromacOSВымогатели

19/03/25

Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять скрытые вредоносные направления в код …

Читать далее
Темы:УгрозыGitHubбэкдорыискусственный интеллектPillar

18/03/25

Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили несанкционированный доступ к учетной записи одного из сопровождающих проекта, …

Читать далее
Темы:ПреступленияGitHubданные пользователей

17/03/25

Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам контроль над своими аккаунтами и кодом. Об этом пишет Securitylab. Сообщения, оставленные в репозиториях, сообщали о «необычной попытке входа» с IP-адреса …

Читать далее
Темы:ПреступленияGitHubкибербезопасностьрепозитории ПО

14/03/25

Под видом игровых читов, взломанных программ и утилит они распространяют SmartLoader, который затем загружает Lumma Stealer и другие угрозы. Преступники используют ИИ для создания правдоподобных репозиториев с описаниями, похожими на …

Читать далее
Темы:УгрозыGitHubTrend Micro

07/03/25

Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной вредоносной кампании, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную деятельность в декабре 2024 года, когда зафиксировали загрузку …

Читать далее
Темы:MicrosoftпиратствоПреступленияGitHubонлайн-видеорекламные вредоносы

26/02/25

Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через …

Читать далее
Темы:криптовалютаПреступленияGitHubоткрытое ПО
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...