github

Фишинг от имени госкомпаний стал прикрытием. «Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — легитимного инструмента для удалённого управления, который активно применяется для компрометации систем и кражи данных. Вредоносное ПО...

Срочно выдать €350 млн на спасение open source! GitHub, принадлежащий Microsoft , предложил создать общеевропейский фонд поддержки открытого ПО — EU Sovereign Tech Fund (EU-STF). По замыслу компании, он должен финансироваться из государственных и частных источников и компенсировать...

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину. Хакеры получили доступ к аккаунту организации Toptal на GitHub и использовали его для распространения вредоносного программного обеспечения через официальные каналы. В результате были опубликованы десять...

Ни одного файла, ни одного намёка — однако процесс уже запущен и идёт полным ходом. Необычная атака на Linux-серверы раскрыла новый уровень маскировки вредоносных программ — и, возможно, её искусственное происхождение. Исследователи из AquaSec задокументировали зловред под названием...

Amazon пришлось экстренно удалить вредоносную версию своего ИИ-помощника для программистов под названием Q после того, как в неё незаметно подмешали опасную инструкцию. Эта подсказка убеждала ИИ использовать доступ к командной строке для удаления файлов и каталогов на компьютере пользователя...

Пользователь разместил скрипты с трояном CHAOS RAT через AUR. В репозитории Arch User Repository (AUR), предназначенном для установки пользовательских пакетов в Arch Linux, были обнаружены три вредоносных скрипта, которые использовались для установки трояна CHAOS RAT. Все они были загружены...

Трояны заражает тысячи устройств через репозитории, которым доверяют программисты. В апреле 2025 года специалисты Cisco Talos зафиксировали новую киберугрозу: злоумышленники используют публичные репозитории на GitHub в качестве платформы для размещения вредоносных программ...

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия. AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре...

Вредонос замаскировали под бесплатный VPN и скин для Minecraft. Киберпреступники начали использовать GitHub для распространения опасного шпионского ПО под видом бесплатного VPN-сервиса. Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под...

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе. Атака на расширение Visual Studio Code под названием Ethcode поставила под угрозу более 6 000 разработчиков по всему миру. Проблема возникла из-за внедрения вредоносного кода в популярный...

Anubis научился отличать людей от машин без капчи и лишнего шума. В борьбе с назойливыми ИИ-ботами, собирающими данные с интернета, появилась мощная альтернатива, пришедшая не из крупных компаний, по типу Cloudflare , а от простых энтузиастов. В начале 2025 года разработчик под...

Технологические гиганты не справляются — мошеннические сайты множатся. В мае 2025 года власти США ввели экономические ограничения против гражданина Китая, обвинённого в создании облачной платформы, связанной с подавляющим большинством сайтов, участвующих в мошеннических схемах с инвестициями...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...

Banana Squad создали маскировку атаки нового поколения. На фоне снижения активности на платформах вроде PyPI и npm, где раньше загружались тысячи вредоносных пакетов, угроза для разработчиков сместилась в другую плоскость — в сторону GitHub. Команда ReversingLabs зафиксировала масштабную...

76 аккаунтов, сотни проектов, и почти ни одной жалобы. В киберпространстве выявлен новый игрок — группа Water Curse, которая с марта 2023 года ведёт скрытую, но масштабную кампанию по распространению сложных вредоносных программ через поддельные репозитории на GitHub. Как установили...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

Баг из 2010 года не просто выжил — он стал частью ИИ. Пятнадцатилетняя уязвимость , впервые опубликованная в Gist на GitHub в 2010 году , продолжает заражать открытые проекты, обучающие материалы и даже большие языковые модели. Несмотря на предупреждения разработчиков в 2012, 2014 и 2018...

Когда репозиторий — это троян, а коммит — дымовая завеса для установки стилера. Недавно раскрытая вредоносная кампания использует GitHub как ловушку для специалистов по безопасности, геймеров и даже других хакеров , распространяя зловредный код под видом утилит, читов и эксплойтов. За...

В 20 раз быстрее без оптимизаций. Исследователи из Технического университета Мюнхена (TUM) представили TPDE — инструмент для быстрой компиляции кода, который способен ускорить сборку для архитектур x86_64 и AArch64 в 10–20 раз по сравнению с LLVM Clang на базовом уровне оптимизации...

Установка стала проще, а возможности — шире. Компания Oracle представила первую публичную бета-версию VirtualBox 7.2 — кроссплатформенного гипервизора для Windows, Linux, macOS и Solaris. В числе главных новшеств — поддержка Windows 11 на архитектуре Arm, как в качестве хостовой системы, так...

Ты просишь помощи у ИИ — а он сам создает PR с утечкой. GitHub столкнулся с серьёзной уязвимостью в системе интеграции MCP, которая позволяет злоумышленникам получать доступ к данным из приватных репозиториев. Проблема обнаружена командой Invariant. Уязвимость особенно опасна в условиях...

Telegram рассылает данные пользователей быстрее, чем сообщения. С начала 2025 года мессенджер Telegram передал властям данные о 22 777 пользователях — это более чем в три раза больше по сравнению с аналогичным периодом 2024 года, когда было раскрыто 5 826 аккаунтов. Информация взята из...

То, что раньше было закулисьем, стало ареной для экспериментов. Проект, начавшийся почти десятилетие назад как эксперимент, официально стал открытым: Microsoft на конференции Build 2025 объявила о публикации исходного кода Windows Subsystem for Linux (WSL) на GitHub. Это важный шаг в истории...

Маленькое обновление, которое незаметно решило огромную проблему. В ChatGPT появилась новая функция, которую ждали многие — возможность сохранять отчёты Deep Research в формате PDF. До недавнего времени пользователям приходилось довольствоваться кнопкой копирования, но при вставке текста...